Các chuyên gia an ninh mạng đang phản bác những cảnh báo rằng Anthropic's unreleased Mythos AI model sẽ kích hoạt làn sóng tấn công mạng mới, gọi phản ứng này là cường điệu một tháng sau khi ra mắt.
Các chuyên gia thực chiến giảm nhiệt hoảng loạn về Mythos
Rủi ro tấn công mạng gắn với Mythos có vẻ nhỏ hơn nhiều so với lo ngại ban đầu của các chính phủ, Reuters reported hôm thứ Tư. Khi ra mắt vào tháng 4, Anthropic cho biết mẫu này đã phát hiện hàng nghìn lỗi phần mềm trên mọi hệ điều hành và trình duyệt lớn.
Quan chức ở một số quốc gia đã họp với các ngân hàng để đánh giá mức độ phơi nhiễm, và Nhà Trắng vào đầu tháng 5 đã cân nhắc quy định về cách các phòng lab phát hành mẫu mới sau khi kiểm tra an toàn.
Bên trong cộng đồng an ninh mạng, phản ứng lại bình tĩnh hơn. “Tôi nghĩ có một khoảng cách truyền thông rất lớn giữa người làm thực tế và nhà hoạch định chính sách,” Isaac Evans, nhà sáng lập kiêm CEO công ty an ninh phần mềm Semgrep, told Reuters. Ông nói thêm, mẫu này là “một bước tiến kỹ thuật thực sự”, nhưng phản ứng công chúng “không được chứng thực bởi những gì chúng ta thực sự biết.”
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Chuyên gia đánh giá rủi ro ở mức kiểm soát được
Vấn đề lớn hơn không phải là tìm lỗi mà là phân loại và xử lý chúng. Một nhà nghiên cứu lỗ hổng có quyền truy cập sớm said AI đã phát hiện nhiều lỗi hơn khả năng đội ngũ có thể xử lý trong nhiều tháng, với việc thẩm định và phát hành bản vá mới là nút thắt cổ chai thực sự.
Mythos hạ thấp rào cản tiếp cận vì nó cho ra kết quả từ những câu lệnh nhắc (prompt) yếu hơn so với các mẫu trước đây yêu cầu.
Anthony Grieco, phó chủ tịch cấp cao kiêm giám đốc an ninh và tin cậy tại Cisco, pointed tới khả năng quét mã nhanh hơn và ít cảnh báo giả hơn, giúp đội phòng thủ tập trung vào rủi ro cấp bách nhất. Mythos cũng có ít “lan can bảo vệ” (guardrail) hơn so với các bản phát hành trước.
Cynthia Kaiser, cựu quan chức cao cấp về an ninh mạng của FBI, hiện làm việc tại công ty an ninh Halcyon, cho biết hầu hết các cuộc tấn công hiện nay vẫn không phụ thuộc vào AI. “Đối thủ của chúng ta đã trở nên rất thiện nghệ mà không cần AI,” bà nói, lưu ý rằng các băng nhóm ransomware hiện có thể tấn công nạn nhân trong vòng chưa đầy một giờ.
Bối cảnh Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, cung cấp cho một số tổ chức được chọn quyền truy cập vào Claude Mythos Preview để phục vụ công việc phòng thủ an ninh mạng, với các đối tác gồm Apple, Microsoft, Google, AWS và CrowdStrike. Lầu Năm Góc đã xếp Anthropic vào diện rủi ro chuỗi cung ứng vào tháng 3, ngay cả khi NSA được cho là vẫn tiếp tục sử dụng Mythos Preview. Cuối tháng 4, Nhà Trắng đã bác kế hoạch mở rộng danh sách đối tác từ khoảng 50 công ty lên khoảng 120.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain