Claude Mythos вывел кибербезопасность на новый этап планирования ИИ: после того как CrowdStrike зафиксировала резкий рост спроса на ранний доступ к модели.
Ключевые моменты:
- Президент CrowdStrike Майкл Сентонус сообщил, что компании запрашивают доступ к Claude Mythos с тех пор, как Project Glasswing стал публичным.
- CrowdStrike тестирует передовые модели через программы Anthropic и OpenAI и одновременно консультирует руководителей по безопасности по реальным рискам.
- Сентонус предупредил, что ИИ скоро сможет находить и эксплуатировать уязвимости гораздо быстрее, чем многие организации успеют реагировать.
Доступ к Claude Mythos
Anthropic объявила о Project Glasswing и предпросмотре Claude Mythos в апреле, что привлекло внимание команд безопасности, поскольку считается, что модель способна выявлять уязвимости в основных браузерах и операционных системах.
Сентонус сказал в интервью Observer, что интерес резко вырос после того, как стало известно об участии CrowdStrike в Glasswing: по его словам, «телефоны просто разрывались», когда компании пытались получить доступ, который CrowdStrike не могла предоставить.
«Люди хотели доступа к Mythos, который мы, очевидно, не могли предоставить. Поэтому мы круглосуточно консультируем организации о том, как к нему относиться, и это не прекращается. Это по‑прежнему тема номер один, которую мы обсуждаем», — сказал он.
CrowdStrike участвует и в Project Glasswing компании Anthropic, и в программе OpenAI Trusted Access for Cyber, которые дают избранным партнёрам ранний доступ к передовым моделям для тестирования, внутреннего использования и обратной связи.
«Мы получаем доступ, чтобы тестировать модели, использовать их внутри компании и понимать, как они могут помочь клиентам, — сказал Сентонус. — Затем мы делимся обратной связью, основываясь на том, что видим».
Компания также проводит брифинги для CEO, CIO и CSO о том, что Mythos может и чего не может, стараясь сдержать завышенные ожидания вокруг модели, описываемой как «слишком опасная для общего релиза».
Также читайте: Режиссёр из Голливуда и Dogecoin получил 30 месяцев тюрьмы за крипто- и фондовые сделки
Предупреждение Майкла Сентонуса
Давление усилилось после того, как экспортный контроль США вынудил Anthropic приостановить доступ к Mythos в прошлом месяце, хотя на этой неделе Министерство торговли сняло эти ограничения.
CrowdStrike с рыночной капитализацией более 194 млрд долларов и квартальной выручкой в 1,4 млрд долларов — один из ключевых голосов в этой дискуссии, поскольку её платформа Falcon использует ИИ для обнаружения угроз и реагирования на них.
По словам Сентонуса, сейчас значительная часть работы посвящена отделению реальных практических рисков от дезинформации, включая рекомендации по сканированию на уязвимости и управлению затратами, поскольку Mythos стоит 50 долларов за миллион выходных токенов. Для CrowdStrike Mythos не стал большим внутренним сюрпризом, потому что компания уже использует такие модели, как Opus, для поиска уязвимостей.
Большая тревога связана с расширением доступа: со временем злоумышленники смогут использовать сопоставимые инструменты, чтобы находить слабые места и действовать быстрее, чем защитники успеют их закрыть.
«Представьте мир, где каждый день обнаруживается 200 уязвимостей. Это уже недалеко, — сказал Сентонус. — А теперь представьте, что эти уязвимости почти сразу начинают эксплуатироваться. CSO придётся каждый день решать, какую zero-day угрозу нужно в первую очередь смягчить».
Это предупреждение прозвучало после громкой роли CrowdStrike в глобальном компьютерном сбое два года назад — напоминание о том, что поставщики средств безопасности уже работают в условиях, когда ошибки в программном обеспечении могут иметь мировые последствия.
Читайте далее: Хакеры фиксируют 207 криптовзломов, выявляя слабое место в защите цифровых активов





