I professionisti della sicurezza respingono gli allarmi secondo cui Anthropic's unreleased Mythos AI model scatenerebbe un’ondata di attacchi informatici, definendo la reazione esagerata a un mese dal lancio.
I professionisti ridimensionano il panico su Mythos
I rischi di hacking legati a Mythos appaiono inferiori a quanto inizialmente temuto dai governi, ha riferito Reuters reported mercoledì. Al lancio, ad aprile, Anthropic ha dichiarato che il modello aveva individuato migliaia di vulnerabilità software che interessavano tutti i principali sistemi operativi e browser.
Funzionari di diversi Paesi si sono incontrati con le banche per valutare il livello di esposizione, e la Casa Bianca, già ai primi di maggio, stava considerando regole su come i laboratori rilasciano nuovi modelli dopo i test di sicurezza.
Nel settore della cybersicurezza, la reazione è stata più contenuta. «Penso che ci sia un enorme divario di comunicazione tra professionisti e decisori politici», ha dichiarato a Reuters Isaac Evans, fondatore e CEO dell’azienda di sicurezza software Semgrep, told. Il modello rappresenta «un vero progresso tecnico», ha aggiunto, anche se la reazione pubblica «non è supportata da ciò che sappiamo davvero».
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Gli esperti vedono un rischio misurato
Il problema principale non è trovare i bug, ma gestirli in modo efficace. Un ricercatore di vulnerabilità con accesso anticipato ha said che l’AI ha fatto emergere più falle di quante i team possano gestire per mesi, con la convalida e le patch che rappresentano il vero collo di bottiglia.
Mythos abbassa la barriera d’ingresso perché produce risultati partendo da prompt più deboli rispetto a quelli richiesti dai modelli precedenti.
Anthony Grieco, senior vice president e chief security and trust officer di Cisco, ha pointed a una scansione del codice più rapida e a meno falsi positivi, aiutando i difensori a concentrarsi sui rischi più urgenti. Mythos offre anche meno vincoli rispetto alle versioni precedenti.
Cynthia Kaiser, ex dirigente senior della cybersecurity dell’FBI, oggi in forza alla società di sicurezza Halcyon, ha affermato che la maggior parte degli attacchi ancora non dipende dall’AI. «I nostri avversari sono diventati davvero bravi anche senza l’AI», ha detto, osservando che oggi i gruppi di ransomware colpiscono le vittime in meno di un’ora.
Contesto di Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, offrendo a organizzazioni selezionate l’accesso alla Claude Mythos Preview per attività di cybersicurezza difensiva, con partner tra cui Apple, Microsoft, Google, AWS e CrowdStrike. Il Pentagono ha classificato Anthropic come rischio per la supply chain a marzo, mentre la NSA avrebbe continuato a utilizzare Mythos Preview. Alla fine di aprile, la Casa Bianca ha respinto un piano per ampliare l’elenco dei partner da circa 50 aziende a circa 120.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain