CrowdStrike cảnh báo Claude Mythos có thể tăng tốc quyết định về zero-day

CrowdStrike cảnh báo Claude Mythos có thể tăng tốc quyết định về zero-day

Claude Mythos đã đẩy giới lãnh đạo an ninh mạng vào một giai đoạn lập kế hoạch AI mới sau khi CrowdStrike chứng kiến nhu cầu truy cập sớm vào các mô hình tăng vọt.

Các điểm chính:

  • Chủ tịch CrowdStrike Michael Sentonas cho biết các công ty đã yêu cầu được truy cập Claude Mythos kể từ khi Project Glasswing được công bố.
  • CrowdStrike đang thử nghiệm các mô hình tiên tiến thông qua các chương trình của Anthropic và OpenAI, đồng thời tư vấn cho lãnh đạo an ninh về các rủi ro thực tế.
  • Sentonas cảnh báo AI sớm có thể giúp phát hiện và khai thác lỗ hổng nhanh hơn nhiều so với khả năng phản ứng của nhiều tổ chức.

Truy cập Claude Mythos

Anthropic đã công bố Project Glasswing và Claude Mythos Preview vào tháng 4, thu hút sự chú ý của các nhóm an ninh vì mô hình này được cho là có khả năng xác định lỗ hổng trên các trình duyệt và hệ điều hành lớn.

Sentonas nói với Observer rằng mức độ quan tâm tăng vọt sau khi vai trò của CrowdStrike trong Glasswing được biết đến, nói rằng “điện thoại reo liên tục” khi các công ty tìm kiếm quyền truy cập mà CrowdStrike không thể cung cấp.

“Mọi người muốn được truy cập Mythos, điều mà rõ ràng chúng tôi không thể cung cấp. Vì vậy chúng tôi đã làm việc suốt ngày đêm để tư vấn cho các tổ chức về cách suy nghĩ về nó, và điều đó vẫn chưa dừng lại. Đây vẫn là chủ đề số một mà chúng tôi đang thảo luận,” ông nói.

CrowdStrike tham gia cả Project Glasswing của Anthropic và chương trình Trusted Access for Cyber của OpenAI, cung cấp cho các đối tác được chọn quyền truy cập sớm vào các mô hình tiên phong để thử nghiệm, sử dụng nội bộ và phản hồi.

“Chúng tôi được truy cập để có thể kiểm thử các mô hình, dùng chúng nội bộ và hiểu xem chúng có thể giúp khách hàng như thế nào,” Sentonas nói. “Sau đó chúng tôi chia sẻ phản hồi dựa trên những gì chúng tôi quan sát được.”

Công ty cũng đang tóm tắt cho CEO, CIO và CSO về những gì Mythos có và không thể làm, đồng thời cố gắng hạn chế kỳ vọng phóng đại xung quanh một mô hình được mô tả là “quá nguy hiểm để phát hành”.

Đọc thêm: Đạo diễn Hollywood Dogecoin lĩnh 30 tháng tù sau các vụ đặt cược tiền số và cổ phiếu

Cảnh báo của Michael Sentonas

Áp lực gia tăng sau khi kiểm soát xuất khẩu của Mỹ buộc Anthropic phải tạm ngừng truy cập vào Mythos tháng trước, dù Bộ Thương mại đã dỡ bỏ các hạn chế này trong tuần này.

CrowdStrike, với giá trị thị trường hơn 194 tỷ đô la và doanh thu hàng quý 1,4 tỷ đô la, là một tiếng nói lớn trong cuộc tranh luận vì nền tảng Falcon của họ sử dụng AI để phát hiện và ứng phó mối đe dọa.

Sentonas cho biết phần lớn công việc hiện nay là tách rời rủi ro thực tế khỏi thông tin sai lệch, bao gồm hướng dẫn về quét lỗ hổng và quản lý chi phí, vì Mythos có giá 50 đô la cho mỗi một triệu token đầu ra. Đối với CrowdStrike, Mythos không tạo ra những bất ngờ nội bộ lớn vì công ty đã sử dụng các mô hình như Opus cho việc quét lỗ hổng.

Mối lo ngại lớn hơn là việc tiếp cận rộng rãi, vì kẻ tấn công cuối cùng có thể dùng các công cụ tương đương để tìm điểm yếu và di chuyển nhanh hơn khả năng vá lỗi của bên phòng thủ.

“Hãy tưởng tượng một thế giới nơi mỗi ngày phát hiện 200 lỗ hổng. Điều đó không còn xa,” Sentonas nói. “Giờ hãy tưởng tượng những lỗ hổng đó bị khai thác gần như ngay lập tức. Một CSO sẽ phải quyết định, mỗi ngày, họ cần giảm thiểu mối đe dọa zero-day nào.”

Cảnh báo đó nối tiếp vai trò nổi bật của CrowdStrike trong một sự cố gián đoạn máy tính toàn cầu hai năm trước, nhắc nhở rằng các nhà cung cấp an ninh vốn đã hoạt động trong môi trường nơi lỗi phần mềm có thể gây hệ quả trên toàn thế giới.

Đọc tiếp: Hacker ghi nhận 207 vụ tấn công tiền số, làm lộ điểm yếu trong bảo mật tài sản số

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
CrowdStrike cảnh báo Claude Mythos có thể tăng tốc quyết định về zero-day | Yellow.com