O nouă tehnologie AI identifică vulnerabilități critice în sisteme informatice, ridicând semnale de alarmă în domeniul securității cibernetice. Claude Mythos Preview, un model inteligent dezvoltat, a reușit să descopere mii de vulnerabilități de tip zero-day, adică defecte necunoscute anterior de dezvoltatorii de software, în diverse sisteme de operare și browsere web.
Descoperiri spectaculoase și impactul lor
Modelul a detectat vulnerabilități în sisteme precum OpenBSD, considerat extrem de sigur, dar și în FFmpeg, un software crucial pentru procesarea video. Aceste găuri de securitate puteau fi exploatate pentru a provoca blocarea sistemelor sau pentru a permite atacatorilor acces neautorizat. Un exemplu notabil este vulnerabilitatea veche de 27 de ani din OpenBSD, care putea fi folosită pentru a bloca de la distanță orice mașină ce rula acest sistem de operare, doar prin conectare. De asemenea, modelul a reușit să găsească și să combine mai multe vulnerabilități din nucleul Linux, permițând unui atacator să obțină control total asupra unui sistem. Aceste descoperiri evidențiază capacitățile avansate ale inteligenței artificiale în identificarea riscurilor cibernetice.
Parteneriate pentru securitate cibernetică
Mai multe companii importante din domeniul tehnologiei, inclusiv AWS, Cisco, Microsoft și Google, colaborează cu dezvoltatorii modelului. Aceste parteneriate au ca scop testarea și îmbunătățirea modelului Claude Mythos Preview, dar și dezvoltarea de măsuri de protecție împotriva exploatării potențiale a acestor capabilități AI. Companiile participante lucrează la identificarea și remedierea vulnerabilităților în sistemele lor, dar și la stabilirea de noi standarde de securitate pentru era digitală. Igor Tsyganskiy, EVP of Cybersecurity and Microsoft Research, Microsoft, a declarat că „Atunci când sunt testate împotriva CTI-REALM, modelul Claude Mythos Preview a arătat îmbunătățiri substanțiale comparativ cu modelele anterioare”.
Viitorul proiectului glasswing și implicațiile sale
Proiectul Glasswing, inițiativa în cadrul căreia se desfășoară aceste colaborări, va primi asistență financiară substanțială și acces la modelul Claude Mythos Preview pentru a continua cercetarea și dezvoltarea de soluții de securitate. Anthropic, compania care a dezvoltat modelul, a alocat credite de utilizare în valoare de 100 de milioane de dolari pentru acest proiect. Se preconizează că în următoarele luni, vor fi împărtășite informații și bune practici cu alte organizații. Vor fi create recomandări pentru practicile de securitate cibernetică în era AI, inclusiv procese de divulgare a vulnerabilităților și automatizare în procesul de actualizare a sistemelor. Anthropic este în discuții cu oficiali guvernamentali americani cu privire la capacitățile cibernetice ale modelului, subliniind importanța pentru securitatea națională.
