Sa loob ng maraming dekada, ang mga attacker ang may bentahe sa cybersecurity. Maaaring baguhin ito ng artificial intelligence.

Sa isang blog post na inilathala noong Martes, sinabi ng developer ng Firefox browser na Mozilla na isang maagang bersyon ng Claude Mythos AI ng Anthropic—na nakakuha ng pansin nitong mga nakaraang linggo para sa sinasabing husay nito sa cybersecurity—ang nakatulong matukoy ang 271 kahinaan sa browser sa panahon ng internal na pagsubok. Ang mga bug na iyon ay na-patch ngayong linggo.

Ipinapakita ng mga resulta kung paano masusuri ng mga advanced na sistema ng AI ang malalaking codebase at matukoy ang mga kahinaan na dati ay nangangailangan ng masusing manu-manong pagsusuri ng mga mananaliksik ng cybersecurity.

“Habang ang mga kakayahang ito ay nakakarating sa mas maraming tagapagtanggol, maraming iba pang mga team ang nakakaranas ngayon ng parehong vertigo na naranasan namin nang unang lumabas ang mga natuklasan,” isinulat ng Mozilla. “Para sa isang matibay na target, isang bug lamang ay magiging red-alert sa 2025, at napakarami nang sabay-sabay ay nagpapaisip sa iyo kung posible bang makasabay.”

Mas maaga, sinubukan ng Mozilla ang isa pang modelo ng Anthropic na nakatukoy ng 22 bug na sensitibo sa seguridad sa isang naunang bersyon ng Firefox. Sa kabila ng mga tagumpay na ito, kinilala ng Mozilla na matagal nang itinuturing ng industriya ng cybersecurity ang kumpletong pagtanggal ng mga software exploit bilang isang “hindi makatotohanang layunin.”

“Hanggang ngayon, ang industriya ay halos naglaban sa seguridad nang tabla,” isinulat ng kumpanya. “Ang mga vendor ng kritikal na software na nakalantad sa internet tulad ng Firefox ay sineseryoso ang seguridad at may mga team ng mga taong bumabangon bawat umaga na iniisip kung paano panatilihing ligtas ang mga user.”

Sinabi ng Mozilla na ang bagong sistema ng AI ay kayang suriin ang source code at tukuyin ang mga kahinaan sa mga paraan na dati ay nakasalalay sa kakulangan ng kaalaman ng tao. Gayunpaman, sinabi ng Mozilla na nahikayat ang kumpanya na makita na walang natagpuang bug na hindi sana matuklasan ng “isang elite na mananaliksik na tao.”

"Inaasahan ng ilang komentarista na ang mga modelo ng AI sa hinaharap ay maglalabas ng ganap na bagong anyo ng mga kahinaan na sumasalungat sa ating kasalukuyang pag-unawa, ngunit hindi namin iniisip iyon," anila. "Ang software tulad ng Firefox ay dinisenyo sa modular na paraan para makapag-isip ang mga tao tungkol sa kawastuhan nito. Ito ay kumplikado, ngunit hindi arbitraryong kumplikado."

Gayunpaman, ipinahihiwatig ng mga resulta na ang mga tool ng AI ay maaaring magpahintulot sa mga developer na makatuklas ng maraming kahinaan bago pa man samantalahin ang mga ito ng mga attacker—bagaman sa kabaligtaran, sa maling kamay, maaari itong magdulot ng malaking problema para sa mga kumpanya ng software at mga user.

Inilunsad noong Marso, ang Mythos ang pinaka-advanced na modelo ng Anthropic para sa pangangatwiran, pag-code, at mga gawain sa cybersecurity. Inilalarawan ng mga panloob na materyales ng kumpanya ang sistema bilang bahagi ng isang bagong antas ng modelo na lampas sa naunang serye ng Opus ng kumpanya.

Ang pagsubok na isinagawa bago ang paglabas ng modelo ay nagpakita na kaya nitong tukuyin ang libu-libong dating hindi kilalang kahinaan sa mga pangunahing operating system at web browser.

Nilimitahan ng Anthropic ang access sa sistema sa pamamagitan ng isang pinaghihigpitang programa na tinatawag na Project Glasswing, na nagbibigay sa mga piling kumpanya ng teknolohiya—kabilang ang Amazon, Apple, at Microsoft—ng kakayahang gamitin ang modelo upang i-scan ang software para sa mga kahinaan. Ito ay nagpapakita ng lumalaking pagsisikap sa loob ng industriya ng cybersecurity na gamitin ang mga sistema ng AI upang matukoy at ma-patch ang mga kahinaan bago pa man masamantala ang mga ito ng mga attacker.

Gayunpaman, ang parehong teknolohiya ay maaari ding magbigay-daan sa mga bagong anyo ng cyberattack. Sinabi ng mga mananaliksik ng seguridad na ang mga sistema ng AI na may kakayahang suriin ang code sa malaking sukat ay maaaring awtomatikong matuklasan ang mga samantalahing kahinaan sa mga malawakang ginagamit na software.

Matapos ilunsad ang Mythos, natuklasan ng pagsubok ng AI Security Institute ng U.K. na ang AI ay maaaring awtonomong magsagawa ng kumplikadong cyber operations, kabilang ang pagkumpleto ng isang multi-stage na corporate network attack simulation nang walang tulong ng tao. Ang mga kakayahang iyon ay nakakuha ng pansin mula sa mga pamahalaan at ahensya ng intelligence.

Sa kabila ng panawagan mula sa administrasyon ni Pangulong Donald Trump na ihinto ang paggamit ng teknolohiya ng Anthropic dahil sa pagtatalo sa paggamit nito sa digmaan at surveillance, noong Lunes, nabunyag na ang National Security Agency ay gumagamit ng Claude Mythos Preview sa mga classified na network, ayon sa mga source na pamilyar sa deployment. Binibigyang-diin ng paggamit ng Mythos ang lumalaking interes sa mga ahensya ng seguridad ng U.S. sa kakayahan ng modelo na matukoy ang mga kritikal na kahinaan ng software.

Ibinunyag din ng pagganap ng modelo ang mga limitasyon sa umiiral na mga sistema ng pagsusuri ng AI. Mas maaga ngayong buwan, kinilala ng Anthropic na ang ilang benchmark ng cybersecurity ay hindi na sapat upang sukatin ang mga kakayahan ng mga pinakabagong modelo nito.

Sinabi ng Mozilla na ang mga resulta ay nagpapahiwatig ng isang potensyal na pagbabago sa cybersecurity, kung saan ang mga tagapagtanggol ay maaaring magsimulang isara ang matagal nang bentahe na hawak ng mga attacker.

“Lubos kaming ipinagmamalaki kung paano hinarap ng aming team ang hamong ito, at gagawin din ito ng iba,” isinulat ng Mozilla. “Hindi pa tapos ang aming trabaho, ngunit nalampasan na namin ang pinakamahirap at nakikita namin ang isang hinaharap na mas mahusay kaysa sa patuloy na pagsabay lamang. Sa wakas, may pagkakataon na ang mga tagapagtanggol na manalo, nang buong-buo.”

Hindi agad tumugon ang Mozilla sa kahilingan para sa komento ng Decrypt.