CrowdStrike waarschuwt dat Claude Mythos zero‑day‑beslissingen kan versnellen

CrowdStrike waarschuwt dat Claude Mythos zero‑day‑beslissingen kan versnellen

Claude Mythos heeft cybersecurityleiders in een nieuwe fase van AI‑planning geduwd nadat CrowdStrike een sterke stijging in de vraag naar vroegtijdige modeltoegang zag.

Belangrijkste punten:

  • CrowdStrike‑president Michael Sentonas zei dat bedrijven sinds Project Glasswing openbaar werd om toegang tot Claude Mythos vragen.
  • CrowdStrike test geavanceerde modellen via programma’s van Anthropic en OpenAI, terwijl het securityleiders adviseert over reële risico’s.
  • Sentonas waarschuwde dat AI binnenkort kan helpen kwetsbaarheden te ontdekken en uit te buiten, veel sneller dan veel organisaties kunnen reageren.

Toegang tot Claude Mythos

Anthropic kondigde Project Glasswing en de Claude Mythos Preview in april aan, wat de aandacht van securityteams trok omdat het model naar verluidt kwetsbaarheden in grote browsers en besturingssystemen kan identificeren.

Sentonas vertelde aan Observer dat de interesse toenam nadat CrowdStrikes rol in Glasswing bekend werd, en zei dat “de telefoons gek werden” toen bedrijven toegang zochten die CrowdStrike niet kon bieden.

“Mensen wilden toegang tot Mythos, iets wat wij uiteraard niet konden leveren. Dus werken we dag en nacht om organisaties te adviseren over hoe ze erover moeten nadenken, en dat is niet gestopt. Het is nog steeds onderwerp nummer één waar we over praten,” zei hij.

CrowdStrike is betrokken bij zowel Anthropics Project Glasswing als het OpenAI Trusted Access for Cyber‑programma, die geselecteerde partners vroege toegang geven tot grensverleggende modellen voor tests, intern gebruik en feedback.

“Wij krijgen toegang zodat we de modellen kunnen testen, ze intern kunnen gebruiken en kunnen begrijpen hoe ze klanten kunnen helpen,” zei Sentonas. “Daarna delen we feedback op basis van wat we zien.”

Het bedrijf geeft ook briefings aan CEO’s, CIO’s en CSO’s over wat Mythos wel en niet kan, terwijl het probeert de opgeblazen verwachtingen rond een model dat wordt omschreven als ‘te gevaarlijk om vrij te geven’ te temperen.

Ook lezen: Dogecoin‑Hollywoodregisseur krijgt 30 maanden na crypto‑ en aandelengokken

Waarschuwing van Michael Sentonas

De druk nam toe nadat Amerikaanse exportcontroles Anthropic dwongen om vorige maand de toegang tot Mythos op te schorten, al hief het ministerie van Handel die beperkingen deze week op.

CrowdStrike, met een marktwaarde van meer dan 194 miljard dollar en een kwartaalomzet van 1,4 miljard dollar, is een belangrijke stem in het debat omdat het Falcon‑platform AI gebruikt om dreigingen te detecteren en erop te reageren.

Sentonas zei dat veel van het huidige werk bestaat uit het scheiden van praktische risico’s en desinformatie, onder meer met richtlijnen over kwetsbaarheidsscans en kostenbeheer, aangezien Mythos geprijsd is op 50 dollar per miljoen outputtokens. Voor CrowdStrike heeft Mythos intern geen grote verrassingen opgeleverd, omdat het bedrijf al modellen zoals Opus gebruikt voor kwetsbaarheidsscans.

De grotere zorg is ruimere toegang, omdat aanvallers uiteindelijk vergelijkbare tools zouden kunnen gebruiken om zwakke plekken te vinden en sneller te handelen dan verdedigers patches kunnen uitrollen.

“Stel je een wereld voor waarin elke dag 200 kwetsbaarheden worden ontdekt. Zo ver zijn we niet meer vandaan,” zei Sentonas. “Stel je nu voor dat die kwetsbaarheden bijna onmiddellijk worden uitgebuit. Een CSO zou elke dag moeten beslissen welke zero‑daydreiging hij moet mitigeren.”

Die waarschuwing volgt op CrowdStrikes prominente rol bij een wereldwijde computerstoring twee jaar geleden, een herinnering dat securityleveranciers al opereren in omgevingen waar softwarefouten wereldwijd gevolgen kunnen hebben.

Lees verder: Hackers registreren 207 cryptohacks en leggen zwakke plek in beveiliging van digitale activa bloot

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
CrowdStrike waarschuwt dat Claude Mythos zero‑day‑beslissingen kan versnellen | Yellow.com