CrowdStrike advierte que Claude Mythos podría acelerar las decisiones sobre vulnerabilidades de día cero

CrowdStrike advierte que Claude Mythos podría acelerar las decisiones sobre vulnerabilidades de día cero

Claude Mythos ha impulsado a los líderes de ciberseguridad a una nueva fase de planificación de IA después de que CrowdStrike viera un fuerte aumento de la demanda en torno al acceso temprano al modelo.

Puntos clave:

  • El presidente de CrowdStrike, Michael Sentonas, dijo que las empresas han estado pidiendo acceso a Claude Mythos desde que Project Glasswing se hizo público.
  • CrowdStrike está probando modelos avanzados a través de los programas de Anthropic y OpenAI, mientras asesora a los líderes de seguridad sobre los riesgos reales.
  • Sentonas advirtió que la IA pronto podría ayudar a descubrir y explotar vulnerabilidades mucho más rápido de lo que muchas organizaciones pueden responder.

Acceso a Claude Mythos

Anthropic anunció Project Glasswing y la versión preliminar de Claude Mythos en abril, atrayendo la atención de los equipos de seguridad porque se dice que el modelo puede identificar vulnerabilidades en los principales navegadores y sistemas operativos.

Sentonas dijo a Observer que el interés se disparó después de que se conociera el papel de CrowdStrike en Glasswing, afirmando que “los teléfonos se volvieron locos” cuando las empresas buscaban un acceso que CrowdStrike no podía proporcionar.

“La gente quería acceso a Mythos, que obviamente no podíamos proporcionar. Así que hemos estado trabajando día y noche asesorando a las organizaciones sobre cómo pensar al respecto, y eso no se ha detenido. Sigue siendo el tema número uno del que estamos hablando”, dijo.

CrowdStrike participa tanto en Project Glasswing de Anthropic como en el programa Trusted Access for Cyber de OpenAI, que dan a socios seleccionados acceso temprano a modelos frontera para pruebas, uso interno y retroalimentación.

“Obtenemos acceso para poder probar los modelos, usarlos internamente y entender cómo podrían ayudar a los clientes”, dijo Sentonas. “Luego compartimos comentarios basados en lo que estamos viendo.”

La empresa también está informando a directores generales (CEO), directores de información (CIO) y directores de seguridad (CSO) sobre lo que Mythos puede y no puede hacer, mientras intenta limitar las expectativas infladas en torno a un modelo descrito como “demasiado peligroso para lanzarlo”.

También lea: Director de Hollywood de Dogecoin recibe 30 meses tras apuestas en criptomonedas y acciones

Advertencia de Michael Sentonas

La presión aumentó después de que los controles de exportación de Estados Unidos obligaran a Anthropic a suspender el acceso a Mythos el mes pasado, aunque el Departamento de Comercio levantó esas restricciones esta semana.

CrowdStrike, con un valor de mercado de más de 194.000 millones de dólares y unos ingresos trimestrales de 1.400 millones, es una voz importante en el debate porque su plataforma Falcon utiliza IA para detectar y responder a amenazas.

Sentonas dijo que gran parte del trabajo ahora consiste en separar el riesgo práctico de la desinformación, incluyendo orientación sobre el escaneo de vulnerabilidades y la gestión de costes, dado que Mythos tiene un precio de 50 dólares por millón de tokens de salida. Para CrowdStrike, Mythos no ha producido grandes sorpresas internas porque la empresa ya utiliza modelos como Opus para el escaneo de vulnerabilidades.

La preocupación mayor es el acceso más amplio, ya que los atacantes podrían eventualmente usar herramientas comparables para encontrar debilidades y moverse más rápido de lo que los defensores pueden aplicar parches.

“Imagine un mundo donde se descubren 200 vulnerabilidades cada día. No está tan lejos”, dijo Sentonas. “Ahora imagine que esas vulnerabilidades se explotan casi de inmediato. Un CSO tendría que decidir, cada día, qué amenaza de día cero necesita mitigar.”

Esa advertencia sigue al papel de alto perfil de CrowdStrike en una interrupción informática global hace dos años, un recordatorio de que los proveedores de seguridad ya operan en entornos donde los errores de software pueden producir consecuencias mundiales.

Lea a continuación: Hackers registran 207 ciberataques a criptomonedas y exponen un punto débil en la seguridad de los activos digitales

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
CrowdStrike advierte que Claude Mythos podría acelerar las decisiones sobre vulnerabilidades de día cero | Yellow.com