AI revoluționează securitatea cibernetică: O nouă tehnologie descoperă vulnerabilități critice
O nouă tehnologie AI, denumită Claude Mythos Preview, a reușit să identifice mii de vulnerabilități de tip zero-day (necunoscute anterior dezvoltatorilor) în sisteme de operare majore și browsere web, alături de alte programe importante. Descoperirile au fost făcute fără intervenție umană, modelul fiind capabil să exploateze autonom vulnerabilitățile găsite.
Vulnerabilități critice și impactul lor
Printre descoperirile semnificative se numără o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare recunoscut pentru securitatea sa, și o alta de 16 ani în FFmpeg, software folosit pentru codarea și decodarea video. De asemenea, modelul a identificat și o serie de vulnerabilități în kernelul Linux, permițând unui atacator să obțină controlul total asupra unei mașini. Aceste descoperiri au dus la raportarea vulnerabilităților către dezvoltatorii de software, care au lansat deja patch-uri de securitate.
Rezultatele modelului demonstrează o diferență semnificativă față de modelele anterioare, evaluările CyberGym confirmând superioritatea Claude Mythos Preview. Pe lângă propria activitate de cercetare, compania care a dezvoltat tehnologia a colaborat cu parteneri pentru a testa și perfecționa modelul.
Inițiative pentru securitate cibernetică și parteneriate
Mai multe companii, printre care Cisco și AWS, au subliniat importanța urgentă a protejării infrastructurii critice în fața amenințărilor cibernetice. Cisco a subliniat că noile capabilități AI necesită abordări noi în securitate, în timp ce reprezentanții AWS au menționat că AI este crucială pentru apărare la scară largă. Microsoft a evidențiat oportunitatea de a utiliza AI pentru a îmbunătăți securitatea și a reduce riscurile.
În contextul acestor descoperiri, a fost lansat „Project Glasswing”, o inițiativă amplă care va oferi acces la Claude Mythos Preview pentru parteneri, cu scopul de a identifica și remedia vulnerabilități în sistemele fundamentale utilizate la nivel global. Anthropic, creatorul modelului AI, a alocat 100 de milioane de dolari în credite de utilizare a modelului pentru Project Glasswing și va oferi modelul partenerilor la prețul de 25-125 de dolari per milion de token-uri de intrare/ieșire. Compania a donat, de asemenea, 4 milioane de dolari pentru a sprijini Open Source Software.
Viitorul securității cibernetice
Viitorul securității cibernetice se anunță a fi profund influențat de capacitățile AI. Anthropic a avut discuții cu oficiali guvernamentali americani cu privire la capacitățile ofensive și defensive ale Claude Mythos Preview. Scopul pe termen lung este de a permite utilizatorilor să utilizeze în siguranță modele de tip Mythos la scară largă, pentru securitate cibernetică și alte beneficii. Se vor lansa noi măsuri de siguranță cu un viitor model Claude Opus.
În următoarele 90 de zile, Anthropic intenționează să publice public date despre vulnerabilitățile remediate și îmbunătățirile aduse, precum și să colaboreze cu organizații de securitate pentru a produce recomandări practice pentru evoluția practicilor de securitate în era AI.
