CrowdStrike avverte che Claude Mythos potrebbe accelerare le decisioni sugli zero‑day

CrowdStrike avverte che Claude Mythos potrebbe accelerare le decisioni sugli zero‑day

Claude Mythos ha spinto la cybersicurezza in una nuova fase di pianificazione dell’IA dopo che CrowdStrike ha registrato un forte aumento della domanda di accesso anticipato al modello.

Punti chiave:

  • Il presidente di CrowdStrike, Michael Sentonas, ha dichiarato che le aziende chiedono accesso a Claude Mythos da quando Project Glasswing è stato reso pubblico.
  • CrowdStrike sta testando modelli avanzati tramite i programmi di Anthropic e OpenAI, mentre consiglia i responsabili della sicurezza sui rischi reali.
  • Sentonas ha avvertito che l’IA potrebbe presto aiutare a scoprire e sfruttare vulnerabilità molto più velocemente di quanto molte organizzazioni possano reagire.

Accesso a Claude Mythos

Anthropic ha annunciato Project Glasswing e la Preview di Claude Mythos in aprile, attirando l’attenzione dei team di sicurezza perché si dice che il modello identifichi vulnerabilità nei principali browser e sistemi operativi.

Sentonas ha detto a Observer che l’interesse è aumentato dopo che il ruolo di CrowdStrike in Glasswing è diventato noto, affermando che “i telefoni sono impazziti” mentre le aziende cercavano un accesso che CrowdStrike non poteva fornire.

“Le persone volevano accedere a Mythos, cosa che ovviamente non potevamo offrire. Quindi abbiamo lavorato giorno e notte consigliando le organizzazioni su come pensarci, e questo non si è fermato. È ancora l’argomento numero uno di cui discutiamo”, ha detto.

CrowdStrike è coinvolta sia nel Project Glasswing di Anthropic sia nel programma Trusted Access for Cyber di OpenAI, che forniscono a partner selezionati accesso anticipato ai modelli di frontiera per test, uso interno e feedback.

“Otteniamo l’accesso per poter testare i modelli, usarli internamente e capire come possono aiutare i clienti”, ha detto Sentonas. “Poi condividiamo il feedback basato su ciò che osserviamo.”

L’azienda sta anche informando CEO, CIO e CSO su ciò che Mythos può e non può fare, cercando al tempo stesso di limitare le aspettative gonfiate attorno a un modello descritto come “troppo pericoloso per essere rilasciato”.

Da leggere anche: Regista di Hollywood di Dogecoin condannato a 30 mesi dopo scommesse su crypto e azioni

L’avvertimento di Michael Sentonas

La pressione è aumentata dopo che i controlli sulle esportazioni statunitensi hanno costretto Anthropic a sospendere l’accesso a Mythos il mese scorso, anche se il Dipartimento del Commercio ha revocato tali restrizioni questa settimana.

CrowdStrike, con una capitalizzazione di mercato superiore a 194 miliardi di dollari e ricavi trimestrali di 1,4 miliardi di dollari, è una voce importante nel dibattito perché la sua piattaforma Falcon utilizza l’IA per rilevare e contrastare le minacce.

Sentonas ha affermato che gran parte del lavoro ora consiste nel separare il rischio pratico dalla disinformazione, incluso fornire indicazioni sulla scansione delle vulnerabilità e sulla gestione dei costi, dato che Mythos ha un prezzo di 50 dollari per milione di token di output. Per CrowdStrike, Mythos non ha prodotto grandi sorprese interne perché l’azienda utilizza già modelli come Opus per la scansione delle vulnerabilità.

La preoccupazione principale è l’accesso più ampio, poiché gli aggressori potrebbero in futuro usare strumenti analoghi per trovare punti deboli e muoversi più velocemente di quanto i difensori riescano a correggerli.

“Immaginate un mondo in cui ogni giorno vengono scoperte 200 vulnerabilità. Non è così lontano”, ha detto Sentonas. “Ora, immaginate che queste vulnerabilità vengano sfruttate quasi immediatamente. Un CSO dovrebbe decidere, ogni giorno, quale minaccia zero‑day deve mitigare.”

Questo avvertimento segue il ruolo di alto profilo di CrowdStrike nel blocco globale dei computer di due anni fa, un promemoria del fatto che i fornitori di sicurezza operano già in ambienti in cui errori software possono produrre conseguenze in tutto il mondo.

Da leggere dopo: Gli hacker registrano 207 attacchi crypto e mettono in luce un punto debole nella sicurezza degli asset digitali

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.