Специалисты по безопасности выступают против панических заявлений о том, что Anthropic's unreleased Mythos AI model якобы спровоцирует волну взломов, называя такую реакцию чрезмерной спустя месяц после запуска.
Практики снижают градус паники вокруг Mythos
Риски взломов, связанные с Mythos, выглядят ниже, чем поначалу опасались правительства, сообщил в среду Reuters reported. При запуске в апреле Anthropic заявляла, что модель обнаружила тысячи уязвимостей в программном обеспечении для всех крупных операционных систем и браузеров.
Представители нескольких стран встречались с банками, чтобы оценить степень их подверженности рискам, а Белый дом уже в начале мая начал рассматривать возможные правила выпуска новых моделей после прохождения проверок безопасности.
Внутри сообщества кибербезопасности реакция оказалась более сдержанной. «Думаю, существует очень серьёзный разрыв в коммуникации между практиками и политиками», — сказал Айзек Эванс, основатель и гендиректор компании по обеспечению безопасности ПО Semgrep, в комментарии Reuters told. По его словам, модель представляет собой «реальный технический прорыв», однако реакция общественности «не подтверждается тем, что мы на самом деле знаем».
Также читайте: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Эксперты видят умеренные риски
Более серьёзной проблемой является не поиск уязвимостей, а их приоритизация. Один исследователь уязвимостей с ранним доступом said, что ИИ выявил больше уязвимостей, чем команды способны обработать за несколько месяцев, и что реальным «узким местом» становятся проверка и установка исправлений.
Mythos снижает порог входа, поскольку выдаёт результаты в ответ на более слабые запросы, чем требовалось для предыдущих моделей.
Энтони Греко, старший вице‑президент и директор по безопасности и доверию в Cisco, в интервью pointed на более быструю проверку кода и меньшее число ложных срабатываний, что помогает защитникам сосредоточиться на наиболее острых рисках. При этом у Mythos меньше ограничителей, чем у предыдущих версий.
Синтия Кайзер, бывший высокопоставленный сотрудник киберподразделения FBI, а ныне специалист в компании Halcyon, отметила, что большинство атак до сих пор не зависит от ИИ. «Наши противники и без ИИ добились очень многого», — сказала она, обратив внимание на то, что группировки вымогателей сейчас укладываются менее чем в час, чтобы нанести удар по жертве.
Предыстория Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, предоставив избранным организациям доступ к Claude Mythos Preview для работы над защитой кибербезопасности. Среди партнёров — Apple, Microsoft, Google, AWS и CrowdStrike. Пентагон в марте отнёс Anthropic к рискам для цепочек поставок, хотя, по сообщениям, АНБ продолжало использовать Mythos Preview. Белый дом в конце апреля отклонил план по расширению списка партнёров примерно с 50 компаний до около 120.
Читайте далее: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain