I professionisti della sicurezza stanno respingendo gli allarmi secondo cui Anthropic's unreleased Mythos AI model scatenerebbe un’ondata di attacchi informatici, definendo la reazione sproporzionata a un mese dal lancio.
I professionisti ridimensionano il panico su Mythos
I rischi di hacking legati a Mythos appaiono inferiori a quanto inizialmente temuto dai governi, ha riferito Reuters reported mercoledì. Al lancio, ad aprile, Anthropic ha dichiarato che il modello aveva individuato migliaia di vulnerabilità software su tutti i principali sistemi operativi e browser.
Funzionari di diversi Paesi hanno incontrato le banche per valutare il livello di esposizione, e la Casa Bianca, già all’inizio di maggio, stava valutando regole su come i laboratori rilasciano nuovi modelli dopo i test di sicurezza.
Nel settore della cybersecurity, però, la reazione è stata più misurata. «Penso che ci sia un enorme divario di comunicazione tra chi opera sul campo e i decisori politici», ha dichiarato Isaac Evans, fondatore e CEO della società di sicurezza software Semgrep, told a Reuters. Il modello rappresenta «un vero progresso tecnico», ha aggiunto, anche se la reazione pubblica «non è supportata da ciò che sappiamo davvero».
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Gli esperti vedono un rischio misurato
Il problema principale non è trovare i bug, ma classificarli per priorità. Un ricercatore di vulnerabilità con accesso anticipato said che l’AI ha fatto emergere più falle di quante i team possano gestire per mesi, con verifica e applicazione delle patch come vero collo di bottiglia.
Mythos abbassa la barriera d’ingresso perché produce risultati partendo da prompt più deboli rispetto a quelli richiesti dai modelli precedenti.
Anthony Grieco, senior vice president e chief security and trust officer di Cisco, pointed a una scansione del codice più rapida e a meno falsi positivi, aiutando i difensori a concentrarsi sui rischi più urgenti. Mythos ha anche meno limitazioni rispetto alle versioni precedenti.
Cynthia Kaiser, ex alto funzionario della cybersecurity dell’FBI, oggi alla società di sicurezza Halcyon, ha affermato che la maggior parte degli attacchi non dipende ancora dall’AI. «I nostri avversari sono diventati davvero bravi anche senza AI», ha detto, osservando che i gruppi di ransomware colpiscono ora le vittime in meno di un’ora.
Contesto del Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, dando a organizzazioni selezionate accesso alla Claude Mythos Preview per attività di cybersecurity difensiva, con partner tra cui Apple, Microsoft, Google, AWS e CrowdStrike. Il Pentagono ha definito Anthropic un rischio per la supply chain a marzo, anche se, secondo quanto riferito, la NSA ha continuato a usare Mythos Preview. Alla fine di aprile, la Casa Bianca ha respinto un piano per ampliare l’elenco dei partner da circa 50 aziende a circa 120.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain