Сподели close
E-mail Принтирай Копирай този линк
Размер на шрифта Сподели
A A A

Разкриването на големи пропуски в киберсигурността от изкуствения интелект на Anthropic – Mythos накара множество банки, технологични гиганти и правителства да започнат сериозно да се притесняват за състоянието на световната софтуерна инфраструктура, информира CNBC. Разкриването на уязвимите места от Mythos само доказва, че човек с подходящи знания и използването и на други модели на изкуствен интелект, може да нанесе щети, или да проникне в иначе добре защитените мрежи и софтуери.

"Това, което виждаме в индустрията сега, е, че хората са способни да възпроизвеждат уязвимостите, открити с Mythos, чрез умело оркестриране на публични модели, за да получат много, много сходни резултати“, казва Бен Харис , главен изпълнителен директор на фирмата за киберсигурност watchTowr.

Контролираното внедряване на Mythos, част от мярка за сигурност, наречена Project Glasswing, имаше за цел да даде време на корпоративния свят да защити киберсигурността си срещу предстояща атака от престъпни групировки и враждебни държави.

"Опасността е просто огромно увеличение на броя на уязвимостите, на броя на нарушенията, на финансовите щети, нанесени от ransomware на училища, болници, да не говорим за банки“, казва главният изпълнителен директор на Anthropic Дарио Амодей.

"Моделите, с които разполагаме в момента, са достатъчно мощни, за да откриват нулеви дни в голям мащаб и това е достатъчно плашещо“, казва пред CNBC Клаудия Клок, главен изпълнителен директор на фирмата за киберсигурност Vidoc. Терминът "нулев ден“ се отнася до неизвестен досега софтуерен недостатък, който не е бил отстранен, което дава на атакуващите възможност да го използват, преди защитниците да могат да реагират.

Специалистите на фирмата са постигнали същите резултати като Mythos, само чрез използването на различни AI модели, като ChatGPT на OpenAI, например. Разликата е в техниката на подаване на кода и кръстосването на няколко различни интелекта до постигане на желания резултат.

Anthropic от месеци предупреждава, че кибервъзможностите на изкуствения интелект се развиват бързо. Те посочиха публикация в блога си от февруари, че Claude Opus 4.6, широко достъпен модел, е открил над 500 уязвимости с "висока степен на сериозност“ в софтуер с отворен код.

Заплахата от хакерство, базирано на изкуствен интелект, кара корпорациите и правителствените регулатори да се притесняват за защитата на ключови системи от нова вълна от ransomware и други видове атаки. Много стартиращи компании за киберсигурност работят върху решения, които могат да помогнат на бизнеса в тази нова ера на изкуствения интелект, но без достъп до резултатите на Mythos се създава пречка за глобално решение от широката кибер общност, отбелязват експерти.