CrowdStrike ostrzega, że Claude Mythos może przyspieszyć decyzje dotyczące luk typu zero-day

CrowdStrike ostrzega, że Claude Mythos może przyspieszyć decyzje dotyczące luk typu zero-day

Claude Mythos przesunął cyberbezpieczeństwo w nową fazę planowania AI po tym, jak CrowdStrike odnotował gwałtowny wzrost popytu na wczesny dostęp do modelu.

Kluczowe punkty:

  • Prezes CrowdStrike Michael Sentonas powiedział, że firmy proszą o dostęp do Claude Mythos od czasu upublicznienia Project Glasswing.
  • CrowdStrike testuje zaawansowane modele w ramach programów Anthropic i OpenAI, jednocześnie doradzając liderom bezpieczeństwa w sprawie realnych zagrożeń.
  • Sentonas ostrzegł, że AI może wkrótce pomagać w odkrywaniu i wykorzystywaniu podatności znacznie szybciej, niż wiele organizacji jest w stanie zareagować.

Dostęp do Claude Mythos

Anthropic ogłosił Project Glasswing i Claude Mythos Preview w kwietniu, przyciągając uwagę zespołów ds. bezpieczeństwa, ponieważ mówi się, że model potrafi identyfikować podatności w głównych przeglądarkach i systemach operacyjnych.

Sentonas powiedział dla Observer, że zainteresowanie wzrosło po tym, jak rola CrowdStrike w Glasswing stała się znana, mówiąc, że „telefony oszalały”, gdy firmy zabiegały o dostęp, którego CrowdStrike nie mógł zapewnić.

„Ludzie chcieli dostępu do Mythos, którego oczywiście nie mogliśmy zapewnić. Dlatego pracujemy 24 godziny na dobę, doradzając organizacjom, jak o tym myśleć, i to się nie skończyło. To wciąż temat numer jeden, o którym rozmawiamy” – powiedział.

CrowdStrike jest zaangażowany zarówno w Project Glasswing Anthropic, jak i program OpenAI Trusted Access for Cyber, które dają wybranym partnerom wczesny dostęp do czołowych modeli do testów, użytku wewnętrznego i przekazywania opinii.

„Otrzymujemy dostęp, aby móc testować modele, używać ich wewnętrznie i rozumieć, jak mogą pomóc klientom” – powiedział Sentonas. – „Następnie dzielimy się opiniami na podstawie tego, co obserwujemy”.

Firma prowadzi także odprawy dla prezesów, CIO i CSO na temat tego, co Mythos może i czego nie może zrobić, starając się jednocześnie ograniczać wygórowane oczekiwania wokół modelu opisywanego jako „zbyt niebezpieczny, by go upublicznić”.

Przeczytaj także: Reżyser z Hollywood od Dogecoina dostaje 30 miesięcy po zakładach na krypto i akcje

Ostrzeżenie Michaela Sentonasa

Presja wzrosła po tym, jak amerykańskie przepisy eksportowe zmusiły Anthropic do zawieszenia dostępu do Mythos w zeszłym miesiącu, choć Departament Handlu zniósł te ograniczenia w tym tygodniu.

CrowdStrike, o wartości rynkowej ponad 194 mld dol. i kwartalnych przychodach 1,4 mld dol., jest ważnym głosem w tej debacie, ponieważ jego platforma Falcon wykorzystuje AI do wykrywania zagrożeń i reagowania na nie.

Sentonas powiedział, że znaczna część pracy polega teraz na oddzielaniu praktycznego ryzyka od dezinformacji, w tym na zaleceniach dotyczących skanowania podatności i zarządzania kosztami, ponieważ Mythos jest wyceniany na 50 dol. za milion tokenów wyjściowych. Dla CrowdStrike Mythos nie przyniósł dużych wewnętrznych niespodzianek, ponieważ firma już korzysta z modeli takich jak Opus do skanowania podatności.

Większym zmartwieniem jest szerszy dostęp, ponieważ atakujący mogą ostatecznie używać porównywalnych narzędzi do znajdowania słabości i działania szybciej, niż obrońcy są w stanie je załatać.

„Wyobraź sobie świat, w którym codziennie odkrywa się 200 podatności. To nie jest daleka przyszłość” – powiedział Sentonas. – „Teraz wyobraź sobie, że te podatności są niemal natychmiast wykorzystywane. CSO musiałby codziennie decydować, który zero-day musi złagodzić”.

To ostrzeżenie pojawia się po głośnej roli CrowdStrike w globalnej awarii komputerów dwa lata temu, co przypomina, że dostawcy bezpieczeństwa już działają w środowiskach, w których błędy oprogramowania mogą mieć ogólnoświatowe konsekwencje.

Następnie przeczytaj: Hakerzy notują 207 włamań na krypto, ujawniając słaby punkt w bezpieczeństwie aktywów cyfrowych

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
CrowdStrike ostrzega, że Claude Mythos może przyspieszyć decyzje dotyczące luk typu zero-day | Yellow.com