Claude Mythos przesunął cyberbezpieczeństwo w nową fazę planowania AI po tym, jak CrowdStrike odnotował gwałtowny wzrost popytu na wczesny dostęp do modelu.
Kluczowe punkty:
- Prezes CrowdStrike Michael Sentonas powiedział, że firmy proszą o dostęp do Claude Mythos od czasu upublicznienia Project Glasswing.
- CrowdStrike testuje zaawansowane modele w ramach programów Anthropic i OpenAI, jednocześnie doradzając liderom bezpieczeństwa w sprawie realnych zagrożeń.
- Sentonas ostrzegł, że AI może wkrótce pomagać w odkrywaniu i wykorzystywaniu podatności znacznie szybciej, niż wiele organizacji jest w stanie zareagować.
Dostęp do Claude Mythos
Anthropic ogłosił Project Glasswing i Claude Mythos Preview w kwietniu, przyciągając uwagę zespołów ds. bezpieczeństwa, ponieważ mówi się, że model potrafi identyfikować podatności w głównych przeglądarkach i systemach operacyjnych.
Sentonas powiedział dla Observer, że zainteresowanie wzrosło po tym, jak rola CrowdStrike w Glasswing stała się znana, mówiąc, że „telefony oszalały”, gdy firmy zabiegały o dostęp, którego CrowdStrike nie mógł zapewnić.
„Ludzie chcieli dostępu do Mythos, którego oczywiście nie mogliśmy zapewnić. Dlatego pracujemy 24 godziny na dobę, doradzając organizacjom, jak o tym myśleć, i to się nie skończyło. To wciąż temat numer jeden, o którym rozmawiamy” – powiedział.
CrowdStrike jest zaangażowany zarówno w Project Glasswing Anthropic, jak i program OpenAI Trusted Access for Cyber, które dają wybranym partnerom wczesny dostęp do czołowych modeli do testów, użytku wewnętrznego i przekazywania opinii.
„Otrzymujemy dostęp, aby móc testować modele, używać ich wewnętrznie i rozumieć, jak mogą pomóc klientom” – powiedział Sentonas. – „Następnie dzielimy się opiniami na podstawie tego, co obserwujemy”.
Firma prowadzi także odprawy dla prezesów, CIO i CSO na temat tego, co Mythos może i czego nie może zrobić, starając się jednocześnie ograniczać wygórowane oczekiwania wokół modelu opisywanego jako „zbyt niebezpieczny, by go upublicznić”.
Przeczytaj także: Reżyser z Hollywood od Dogecoina dostaje 30 miesięcy po zakładach na krypto i akcje
Ostrzeżenie Michaela Sentonasa
Presja wzrosła po tym, jak amerykańskie przepisy eksportowe zmusiły Anthropic do zawieszenia dostępu do Mythos w zeszłym miesiącu, choć Departament Handlu zniósł te ograniczenia w tym tygodniu.
CrowdStrike, o wartości rynkowej ponad 194 mld dol. i kwartalnych przychodach 1,4 mld dol., jest ważnym głosem w tej debacie, ponieważ jego platforma Falcon wykorzystuje AI do wykrywania zagrożeń i reagowania na nie.
Sentonas powiedział, że znaczna część pracy polega teraz na oddzielaniu praktycznego ryzyka od dezinformacji, w tym na zaleceniach dotyczących skanowania podatności i zarządzania kosztami, ponieważ Mythos jest wyceniany na 50 dol. za milion tokenów wyjściowych. Dla CrowdStrike Mythos nie przyniósł dużych wewnętrznych niespodzianek, ponieważ firma już korzysta z modeli takich jak Opus do skanowania podatności.
Większym zmartwieniem jest szerszy dostęp, ponieważ atakujący mogą ostatecznie używać porównywalnych narzędzi do znajdowania słabości i działania szybciej, niż obrońcy są w stanie je załatać.
„Wyobraź sobie świat, w którym codziennie odkrywa się 200 podatności. To nie jest daleka przyszłość” – powiedział Sentonas. – „Teraz wyobraź sobie, że te podatności są niemal natychmiast wykorzystywane. CSO musiałby codziennie decydować, który zero-day musi złagodzić”.
To ostrzeżenie pojawia się po głośnej roli CrowdStrike w globalnej awarii komputerów dwa lata temu, co przypomina, że dostawcy bezpieczeństwa już działają w środowiskach, w których błędy oprogramowania mogą mieć ogólnoświatowe konsekwencje.
Następnie przeczytaj: Hakerzy notują 207 włamań na krypto, ujawniając słaby punkt w bezpieczeństwie aktywów cyfrowych





