Фахівці з безпеки критикують тривожні заяви про те, що Anthropic's unreleased Mythos AI model спричинить хвилю зламів, називаючи таку реакцію перебільшеною через місяць після запуску.
Практики стримують паніку навколо Mythos
Ризики зламу, пов’язані з Mythos, виглядають меншими, ніж уряди спершу побоювалися, повідомило Reuters reported у середу. Під час запуску в квітні Anthropic заявила, що модель виявила тисячі вразливостей ПЗ в усіх основних операційних системах і браузерах.
Представники кількох країн зустрічалися з банками, щоб оцінити їхню вразливість, а Білий дім уже на початку травня розглядав правила щодо того, як лабораторії мають випускати нові моделі після тестування безпеки.
Усередині спільноти кібербезпеки реакція виявилася спокійнішою. «Я думаю, що існує дуже велика комунікаційна прірва між практиками та політиками», — сказав Айзек Еванс, засновник і CEO компанії з безпеки ПЗ Semgrep, у коментарі Reuters told. Модель є «реальним технічним проривом», додав він, хоча суспільна реакція «не підтверджується тим, що ми насправді знаємо».
Також читайте: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Експерти говорять про помірний ризик
Більшою проблемою є не пошук багів, а їх пріоритизація. Один дослідник вразливостей з раннім доступом said зазначив, що ШІ виявив більше вразливостей, ніж команди можуть опрацювати за кілька місяців, тоді як справжнім «вузьким місцем» є перевірка та виправлення.
Mythos знижує поріг входу, оскільки видає результати на слабші запити, ніж вимагали попередні моделі.
Ентоні Ґрієко, старший віцепрезидент і директор з безпеки та довіри в Cisco, pointed на швидше сканування коду та менше хибнопозитивних спрацювань, що допомагає захисникам зосередитися на найсерйозніших ризиках. Mythos також має менше обмежень, ніж попередні релізи.
Синтія Кайзер, колишня керівниця з кібербезпеки у FBI, яка зараз працює в компанії Halcyon, зазначила, що більшість атак досі не покладаються на ШІ. «Наші противники навчилися діяти дуже ефективно без ШІ», — сказала вона, додавши, що групи, які займаються програмами‑вимагачами, тепер вражають жертв менш ніж за годину.
Передумови Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, надавши обраним організаціям доступ до Claude Mythos Preview для оборонної кібербезпеки; серед партнерів — Apple, Microsoft, Google, AWS та CrowdStrike. У березні Пентагон визнав Anthropic ризиком для ланцюга постачання, попри те, що, за повідомленнями, АНБ продовжувало використовувати Mythos Preview. Наприкінці квітня Білий дім відхилив план розширити список партнерів приблизно з 50 компаній до близько 120.
ЧИТАЙТЕ ДАЛІ: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain