Claude Mythos вивів кібербезпеку у нову фазу планування ШІ після того, як CrowdStrike зафіксував сплеск попиту на ранній доступ до моделей.
Ключові моменти:
- Президент CrowdStrike Майкл Сентоніс заявив, що компанії просять доступ до Claude Mythos відтоді, як Project Glasswing став публічним.
- CrowdStrike тестує передові моделі через програми Anthropic та OpenAI, водночас консультує лідерів з безпеки щодо реальних ризиків.
- Сентоніс попередив, що ШІ незабаром може допомагати виявляти та експлуатувати вразливості набагато швидше, ніж багато організацій здатні реагувати.
Доступ до Claude Mythos
Anthropic оголосила про Project Glasswing та попередню версію Claude Mythos у квітні, привернувши увагу команд безпеки, оскільки вважається, що модель здатна виявляти вразливості в основних браузерах і операційних системах.
Сентоніс розповів виданню Observer, що інтерес різко зріс після того, як стала відома роль CrowdStrike у Glasswing: «телефони просто вибухнули», оскільки компанії шукали доступ, який CrowdStrike не міг надати.
«Люди хотіли доступу до Mythos, який ми, очевидно, не могли надати. Тому ми працюємо цілодобово, консультуючи організації щодо того, як про це думати, і це не зупиняється. Це досі тема номер один, яку ми обговорюємо», — сказав він.
CrowdStrike залучена як до Project Glasswing від Anthropic, так і до програми OpenAI Trusted Access for Cyber, які надають обраним партнерам ранній доступ до передових моделей для тестування, внутрішнього використання та зворотного зв’язку.
«Ми отримуємо доступ, щоб тестувати моделі, використовувати їх внутрішньо та розуміти, як вони можуть допомогти клієнтам», — сказав Сентоніс. «Потім ми ділимося відгуками, ґрунтуючись на тому, що бачимо».
Компанія також інформує CEO, CIO та CSO про те, що Mythos може і чого не може, намагаючись стримувати завищені очікування щодо моделі, яку описують як «занадто небезпечну для публічного релізу».
Також читайте: Режисер із Голлівуду Dogecoin отримує 30 місяців за крипто- та фондові ставки
Попередження Майкла Сентоніса
Тиск посилився після того, як експортний контроль США змусив Anthropic минулого місяця призупинити доступ до Mythos, хоча цього тижня Міністерство торгівлі зняло ці обмеження.
CrowdStrike, з ринковою вартістю понад 194 млрд доларів і квартальним доходом 1,4 млрд доларів, є вагомим голосом у дискусії, оскільки її платформа Falcon використовує ШІ для виявлення та реагування на загрози.
За словами Сентоніса, значна частина роботи зараз полягає у відокремленні практичних ризиків від дезінформації, включно з рекомендаціями щодо сканування на вразливості та управління витратами, оскільки Mythos коштує 50 доларів за мільйон вихідних токенів. Для CrowdStrike Mythos не став джерелом великих внутрішніх сюрпризів, оскільки компанія вже використовує такі моделі, як Opus, для сканування на вразливості.
Більше занепокоєння викликає ширший доступ, адже з часом зловмисники зможуть використовувати подібні інструменти для пошуку слабких місць і діяти швидше, ніж захисники встигатимуть їх закривати.
«Уявіть світ, де щодня виявляють по 200 вразливостей. Це вже не так далеко», — сказав Сентоніс. «А тепер уявіть, що ці вразливості експлуатуються майже миттєво. CSO щодня доведеться вирішувати, яку нульову вразливість потрібно пом’якшити».
Це попередження прозвучало після гучної ролі CrowdStrike у глобальному збої комп’ютерів два роки тому — нагадування, що постачальники безпеки вже працюють у середовищі, де помилки в програмному забезпеченні можуть мати наслідки в усьому світі.
Читайте далі: Хакери фіксують 207 криптовзламів, оголюючи слабке місце в безпеці цифрових активів





