CrowdStrike попереджає: Claude Mythos може пришвидшити рішення щодо нульових днів

CrowdStrike попереджає: Claude Mythos може пришвидшити рішення щодо нульових днів

Claude Mythos вивів кібербезпеку у нову фазу планування ШІ після того, як CrowdStrike зафіксував сплеск попиту на ранній доступ до моделей.

Ключові моменти:

  • Президент CrowdStrike Майкл Сентоніс заявив, що компанії просять доступ до Claude Mythos відтоді, як Project Glasswing став публічним.
  • CrowdStrike тестує передові моделі через програми Anthropic та OpenAI, водночас консультує лідерів з безпеки щодо реальних ризиків.
  • Сентоніс попередив, що ШІ незабаром може допомагати виявляти та експлуатувати вразливості набагато швидше, ніж багато організацій здатні реагувати.

Доступ до Claude Mythos

Anthropic оголосила про Project Glasswing та попередню версію Claude Mythos у квітні, привернувши увагу команд безпеки, оскільки вважається, що модель здатна виявляти вразливості в основних браузерах і операційних системах.

Сентоніс розповів виданню Observer, що інтерес різко зріс після того, як стала відома роль CrowdStrike у Glasswing: «телефони просто вибухнули», оскільки компанії шукали доступ, який CrowdStrike не міг надати.

«Люди хотіли доступу до Mythos, який ми, очевидно, не могли надати. Тому ми працюємо цілодобово, консультуючи організації щодо того, як про це думати, і це не зупиняється. Це досі тема номер один, яку ми обговорюємо», — сказав він.

CrowdStrike залучена як до Project Glasswing від Anthropic, так і до програми OpenAI Trusted Access for Cyber, які надають обраним партнерам ранній доступ до передових моделей для тестування, внутрішнього використання та зворотного зв’язку.

«Ми отримуємо доступ, щоб тестувати моделі, використовувати їх внутрішньо та розуміти, як вони можуть допомогти клієнтам», — сказав Сентоніс. «Потім ми ділимося відгуками, ґрунтуючись на тому, що бачимо».

Компанія також інформує CEO, CIO та CSO про те, що Mythos може і чого не може, намагаючись стримувати завищені очікування щодо моделі, яку описують як «занадто небезпечну для публічного релізу».

Також читайте: Режисер із Голлівуду Dogecoin отримує 30 місяців за крипто- та фондові ставки

Попередження Майкла Сентоніса

Тиск посилився після того, як експортний контроль США змусив Anthropic минулого місяця призупинити доступ до Mythos, хоча цього тижня Міністерство торгівлі зняло ці обмеження.

CrowdStrike, з ринковою вартістю понад 194 млрд доларів і квартальним доходом 1,4 млрд доларів, є вагомим голосом у дискусії, оскільки її платформа Falcon використовує ШІ для виявлення та реагування на загрози.

За словами Сентоніса, значна частина роботи зараз полягає у відокремленні практичних ризиків від дезінформації, включно з рекомендаціями щодо сканування на вразливості та управління витратами, оскільки Mythos коштує 50 доларів за мільйон вихідних токенів. Для CrowdStrike Mythos не став джерелом великих внутрішніх сюрпризів, оскільки компанія вже використовує такі моделі, як Opus, для сканування на вразливості.

Більше занепокоєння викликає ширший доступ, адже з часом зловмисники зможуть використовувати подібні інструменти для пошуку слабких місць і діяти швидше, ніж захисники встигатимуть їх закривати.

«Уявіть світ, де щодня виявляють по 200 вразливостей. Це вже не так далеко», — сказав Сентоніс. «А тепер уявіть, що ці вразливості експлуатуються майже миттєво. CSO щодня доведеться вирішувати, яку нульову вразливість потрібно пом’якшити».

Це попередження прозвучало після гучної ролі CrowdStrike у глобальному збої комп’ютерів два роки тому — нагадування, що постачальники безпеки вже працюють у середовищі, де помилки в програмному забезпеченні можуть мати наслідки в усьому світі.

Читайте далі: Хакери фіксують 207 криптовзламів, оголюючи слабке місце в безпеці цифрових активів

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
CrowdStrike попереджає: Claude Mythos може пришвидшити рішення щодо нульових днів | Yellow.com