Un model de inteligență artificială (AI) a descoperit mii de vulnerabilități de tip zero-day, multe dintre ele critice, în sisteme de operare majore, browsere web și alte programe software importante. Anunțul, făcut recent, detaliază capacitățile modelului Claude Mythos Preview, dezvoltat de Anthropic, și impactul acestuia asupra securității cibernetice globale.
Modelul ai descoperă vulnerabilități critice
Modelul AI a identificat vulnerabilități necunoscute anterior dezvoltatorilor de software, inclusiv breșe de securitate în OpenBSD, un sistem de operare recunoscut pentru robustețea sa, și în FFmpeg, un instrument esențial pentru codarea și decodarea video. De asemenea, a descoperit o serie de vulnerabilități în nucleul Linux, software-ul care stă la baza majorității serverelor din lume. Aceste vulnerabilități permit atacatorilor să obțină controlul total asupra mașinilor.
Echipa din spatele modelului Mythos Preview a raportat aceste vulnerabilități dezvoltatorilor software, iar acestea au fost deja patch-uite. Pentru alte vulnerabilități descoperite, a fost furnizată o hash criptografică, urmând ca detaliile să fie dezvăluite după implementarea corecțiilor. Performanța modelului este semnificativ superioară modelului Claude Opus 4.6, conform evaluărilor precum CyberGym.
Parteneriate și impactul asupra securității cibernetice
Mai multe companii, printre care Cisco, AWS, și Microsoft, au testat Claude Mythos Preview. Aceste parteneriate subliniază importanța colaborării în domeniul securității cibernetice. „Capacitățile AI au depășit un prag care schimbă fundamental urgența necesară pentru a proteja infrastructura critică de amenințările cibernetice, și nu există cale de întoarcere”, a declarat un reprezentant Cisco.
Implementarea AI în domeniul securității cibernetice crește viteza cu care vulnerabilitățile pot fi identificate și remediate. Acest lucru creează o cursă contracronometru între apărători și potențiali atacatori. Microsoft, de exemplu, a subliniat că „fereastra dintre descoperirea unei vulnerabilități și exploatarea ei de către un adversar s-a prăbușit”.
Viitorul proiectului glasswing și implicații pentru industrie
Anthropic plănuiește să lanseze noi măsuri de protecție pentru modelele sale viitoare, cu scopul de a permite utilizarea securizată și la scară largă a modelelor de tip Mythos. Un proiect pe termen lung, numit Glasswing, va oferi partenerilor acces la Claude Mythos Preview pentru a identifica și remedia vulnerabilități în sistemele lor. Partenerii vor împărtăși informații și bune practici.
Anthonyc a alocat 100 de milioane de dolari în credite pentru utilizarea modelului în cadrul Proiectului Glasswing. În plus, au fost donați 4 milioane de dolari către Alpha-Omega, OpenSSF (prin Linux Foundation) și Apache Software Foundation. Anthropic va colabora cu organizații de securitate de top, pentru a genera recomandări practice pentru evoluția practicilor de securitate în era AI. Aceste recomandări vor aborda domenii variate, de la procese de divulgare a vulnerabilităților și actualizare a software-ului, până la securitatea lanțului de aprovizionare și automatizarea patch-urilor.
