Un nou model de inteligență artificială (IA) a identificat mii de vulnerabilități de tip zero-day, inclusiv unele critice, în cele mai importante sisteme de operare și browsere web, semnalând un progres major în domeniul securității cibernetice, dar și o potențială creștere a amenințărilor. Modelul, denumit Claude Mythos Preview, a fost capabil să descopere și să exploateze aceste vulnerabilități în mod autonom, fără intervenție umană. Descoperirile au determinat deja companii și experți să tragă un semnal de alarmă și să solicite o abordare rapidă și colectivă pentru a contracara riscurile.
Ia dezvăluie vulnerabilități ascunse de ani de zile
Claude Mythos Preview a demonstrat capacitatea de a identifica breșe de securitate în software-uri utilizate pe scară largă. Printre descoperiri se numără o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare recunoscut pentru securitatea sa, permițând unui atacator să blocheze de la distanță o mașină. De asemenea, modelul a găsit o vulnerabilitate de 16 ani în FFmpeg, utilizat pentru codarea și decodarea video, și a reușit să combine mai multe vulnerabilități din nucleul Linux, permițând unui atacator să obțină controlul complet asupra unei mașini. Aceste vulnerabilități au fost raportate și remediate de către dezvoltatorii de software.
Proiectul glasswing și parteneriate pentru securitate cibernetică
Ca răspuns la progresele IA în domeniul securității cibernetice, compania Anthropic a lansat „Proiectul Glasswing”. Acesta are ca scop principal identificarea și remedierea vulnerabilităților în sistemele critice, acoperind o vastă gamă de aplicații, de la detecția locală a vulnerabilităților până la testarea de penetrare a sistemelor. Proiectul va implica colaborarea cu alte companii și organizații. Printre partenerii proiectului se numără giganți tehnologici precum AWS, Microsoft și Google.
Implicarea guvernamentală și perspectivele de viitor
Anthropic a anunțat, de asemenea, discuții cu oficiali guvernamentali americani cu privire la capacitățile cibernetice ale modelului Claude Mythos Preview. Scopul acestor discuții este de a evalua și atenua riscurile de securitate națională asociate cu astfel de modele IA. Compania intenționează să împărtășească informații și bune practici cu alte organizații, cu un raport public programat să fie lansat în termen de 90 de zile. Anthropic alocă 100 de milioane de dolari în credite pentru utilizarea modelului în cadrul Proiectului Glasswing, evidențiind angajamentul companiei față de securitatea cibernetică. De asemenea, au fost donate 4 milioane de dolari pentru a sprijini Open Source.
