Specjaliści ds. bezpieczeństwa odpierają alarmistyczne głosy, że Anthropic's unreleased Mythos AI model wywoła falę ataków hakerskich, nazywając te reakcje przesadzonymi miesiąc po premierze.
Praktycy studzą panikę wokół Mythos
Ryzyka hakerskie związane z Mythos wydają się mniejsze, niż początkowo obawiały się rządy, poinformował w środę Reuters reported. Podczas premiery w kwietniu Anthropic ogłosił, że model odkrył tysiące błędów w oprogramowaniu obejmujących wszystkie główne systemy operacyjne i przeglądarki.
Przedstawiciele kilku państw spotkali się z bankami, by ocenić skalę ekspozycji, a Biały Dom już na początku maja rozważał regulacje dotyczące sposobu, w jaki laboratoria wypuszczają nowe modele po testach bezpieczeństwa.
W samym środowisku cyberbezpieczeństwa reakcje były znacznie spokojniejsze. „Myślę, że istnieje naprawdę duża luka komunikacyjna między praktykami a decydentami” – powiedział Isaac Evans, założyciel i CEO firmy zajmującej się bezpieczeństwem oprogramowania Semgrep, told Reuters. Model jest „prawdziwym postępem technicznym”, dodał, choć reakcja opinii publicznej „nie jest poparta tym, co faktycznie wiemy”.
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Eksperci widzą umiarkowane ryzyko
Większy problem stanowi nie samo znajdowanie błędów, lecz ich priorytetyzacja. Jeden z badaczy podatności z wczesnym dostępem said, że AI ujawniła więcej luk, niż zespoły są w stanie obsłużyć przez miesiące, a prawdziwym wąskim gardłem jest weryfikacja i wdrażanie poprawek.
Mythos obniża próg wejścia, ponieważ generuje wyniki na podstawie słabszych promptów, niż wymagały tego wcześniejsze modele.
Anthony Grieco, starszy wiceprezes oraz dyrektor ds. bezpieczeństwa i zaufania w Cisco, pointed na szybsze skanowanie kodu i mniej fałszywych alarmów, co pomaga obrońcom skupić się na najpilniejszych ryzykach. Mythos ma też mniej ograniczeń niż wcześniejsze wydania.
Cynthia Kaiser, była wysoka urzędniczka ds. cyberbezpieczeństwa w FBI, obecnie w firmie Halcyon, stwierdziła, że większość ataków wciąż nie opiera się na AI. „Nasi przeciwnicy radzą sobie naprawdę dobrze bez AI” – powiedziała, zauważając, że gangi ransomware potrafią obecnie uderzyć w ofiarę w mniej niż godzinę.
Tło projektu Glasswing
Anthropic launched Project Glasswing on Apr. 7, dając wybranym organizacjom dostęp do Claude Mythos Preview na potrzeby defensywnej cyberbezpieczeństwa, we współpracy z takimi partnerami jak Apple, Microsoft, Google, AWS i CrowdStrike. Pentagon określił Anthropic jako ryzyko dla łańcucha dostaw w marcu, nawet gdy – według doniesień – NSA nadal korzystała z Mythos Preview. Pod koniec kwietnia Biały Dom odrzucił plan rozszerzenia listy partnerów z około 50 firm do około 120.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain