O inteligență artificială avansată a reușit să descopere mii de vulnerabilități de tip zero-day în sisteme de operare majore și browsere web, dezvăluind amenințări potențiale la adresa securității cibernetice. Modelul, denumit Claude Mythos Preview, a fost capabil să identifice aceste breșe de securitate în mod autonom, fără intervenție umană. Descoperirile au determinat o reacție promptă din partea experților în securitate și a companiilor de tehnologie.
Descoperiri spectaculoase în securitatea cibernetică
Claude Mythos Preview a identificat, de asemenea, vulnerabilități în software vechi de zeci de ani, care puteau afecta infrastructuri critice. Un exemplu este o vulnerabilitate de 27 de ani în OpenBSD, un sistem de operare recunoscut pentru robustețea sa, care permitea unui atacator să blocheze de la distanță orice mașină ce rula acest sistem. În plus, modelul a descoperit o breșă de 16 ani în FFmpeg, un software utilizat pentru codarea și decodarea video. Exploatarea acesteia se putea face printr-o singură linie de cod, care nu fusese identificată în cinci milioane de teste automate. De asemenea, inteligența artificială a identificat și a legat vulnerabilități în nucleul Linux, permițând unui atacator să obțină controlul complet asupra unei mașini. Aceste descoperiri au fost raportate dezvoltatorilor de software, iar toate vulnerabilitățile menționate au fost deja remediate prin actualizări de securitate.
Reacții din Industrie și Planuri de Viitor
Companii de tehnologie, precum Cisco și AWS, au subliniat importanța utilizării modelelor AI pentru a identifica și remedia vulnerabilitățile în ritm accelerat. „AI capabilities have crossed a threshold that fundamentally changes the urgency required to protect critical infrastructure from cyber threats, and there is no going back”, a declarat un reprezentant Cisco. Microsoft și Google au anunțat, de asemenea, parteneriate pentru a îmbunătăți securitatea cibernetică prin utilizarea AI. Microsoft intenționează să utilizeze Claude Mythos Preview pentru a identifica și atenua riscurile, în timp ce Google va pune la dispoziție instrumente AI pentru a detecta și remedia breșele de securitate. Anthropic, creatorul Claude Mythos Preview, a anunțat un proiect amplu numit Project Glasswing, cu scopul de a oferi acces la modelul său AI partenerilor pentru a identifica și remedia vulnerabilitățile critice. Compania va pune la dispoziție credite pentru utilizarea modelului, precum și donații pentru organizații de tip open-source.
Importanța colaborării și standardelor
Inițiativa Anthropic are ca scop crearea unui mediu sigur pentru dezvoltarea și utilizarea inteligenței artificiale în domeniul securității cibernetice. Compania intenționează să colaboreze cu experți în securitate pentru a crea recomandări practice pentru evoluția practicilor de securitate în era AI. Aceste recomandări vor aborda domenii precum procesele de divulgare a vulnerabilităților, actualizările de software, securitatea lanțului de aprovizionare și automatizarea. Anthropic este, de asemenea, în discuții cu oficialii guvernamentali americani pentru a explora rolul guvernelor în gestionarea riscurilor asociate modelelor AI. Scopul final este de a stabili standarde pentru industrie și de a crea un cadru de reglementare adecvat. Proiectul Glasswing se va extinde în următoarele luni, cu scopul de a împărtăși lecțiile învățate și de a stabili noi standarde de securitate în era inteligenței artificiale.
