Практики в сфере безопасности критикуют алармистские заявления о том, что Anthropic's unreleased Mythos AI model спровоцирует волну хакинга, называя такую реакцию чрезмерной спустя месяц после запуска.
Практики снижают градус паники вокруг Mythos
Риски взлома, связанные с Mythos, выглядят более скромными, чем первоначальные опасения правительств, сообщило Reuters reported в среду. При запуске в апреле Anthropic заявила, что модель обнаружила тысячи уязвимостей в программном обеспечении, охватывающих все основные операционные системы и браузеры.
Представители ряда стран встречались с банками, чтобы оценить степень их уязвимости, а Белый дом уже к началу мая рассматривал возможные правила выпуска новых моделей лабораториями после проведения проверок безопасности.
Внутри профессионального сообщества по кибербезопасности реакция оказалась куда более спокойной. «Мне кажется, существует очень серьёзный разрыв в коммуникации между практиками и политиками», — заявил Айзек Эванс (Isaac Evans), основатель и генеральный директор компании по безопасности ПО Semgrep, в беседе с Reuters told. По его словам, модель представляет собой «настоящий технический прорыв», однако общественная реакция «не подтверждается тем, что мы действительно знаем».
Также читайте: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Эксперты видят умеренный риск
Более серьёзной проблемой оказывается не поиск уязвимостей, а их приоритизация. Один исследователь уязвимостей с ранним доступом к системе said рассказал, что ИИ выявляет больше проблем, чем команды способны обработать за многие месяцы, а реальным «узким местом» становятся проверка и выпуск исправлений.
Mythos снижает порог входа, поскольку выдаёт результаты даже при более слабых запросах, чем требовали предыдущие модели.
Энтони Гриеко (Anthony Grieco), старший вице‑президент и директор по безопасности и доверию в Cisco, pointed отметил, что ускоренное сканирование кода и меньшее число ложных срабатываний помогают защитникам сосредоточиться на наиболее критичных рисках. В то же время у Mythos меньше «ограничителей», чем у предыдущих версий моделей.
Синтия Кайзер (Cynthia Kaiser), бывший высокопоставленный специалист по кибербезопасности из FBI, ныне работающая в компании Halcyon, подчеркнула, что большинство атак по‑прежнему не зависит от ИИ. «Наши противники уже и без ИИ добились больших успехов», — сказала она, отметив, что группировки, занимающиеся вымогательским ПО, сейчас выводят жертв из строя менее чем за час.
Предыстория Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, предоставив избранным организациям доступ к предварительной версии Claude Mythos для задач оборонительной кибербезопасности. Среди партнёров — Apple, Microsoft, Google, AWS и CrowdStrike. В марте Пентагон отнёс Anthropic к факторам риска в цепочке поставок, хотя, по сообщениям, Агентство национальной безопасности США продолжало использовать Mythos Preview. В конце апреля Белый дом отклонил план по расширению списка партнёров примерно с 50 компаний до около 120.
Читайте далее: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain