Anthropic a anunțat că lansează modelul său AI, Claude Mythos Preview, către un grup select de companii, după ce noul model a descoperit mii de vulnerabilități critice în sisteme de operare, browsere web și alte programe software.
Noul model de uz general, a precizat Anthropic, a găsit, de asemenea, vulnerabilități de înaltă securitate în fiecare sistem de operare și browser web major.
„Având în vedere ritmul progresului AI, nu va dura mult până când astfel de capabilități se vor prolifera, potențial dincolo de actorii care se angajează să le implementeze în siguranță.”
AI a fost deja folosit de hackeri pentru a efectua atacuri cibernetice. A existat o creștere de 72% de la an la an a atacurilor cibernetice bazate pe AI, 87% dintre organizațiile globale confruntându-se cu atacuri cibernetice facilitate de AI în 2025, conform AllAboutAI.
Anthropic și-a exprimat îngrijorarea cu privire la ce s-ar întâmpla dacă capabilități AI similare ar fi folosite de actori răuvoitori.
Pentru a combate acest lucru, Anthropic a anunțat marți Project Glasswing, o nouă inițiativă care reunește peste 40 de companii, inclusiv Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft și Nvidia.
Project Glasswing va utiliza capabilitățile Claude Mythos Preview pentru a găsi defensiv erori, a partaja datele cu partenerii săi și a anticipa amenințările prin remedierea vulnerabilităților critice înainte ca actorii răuvoitori să le poată exploata.
O vulnerabilitate zero-day este o eroare software care poate fi exploatată înainte ca oricine cu capacitatea de a o remedia să știe măcar că există. Găsirea și remedierea lor a necesitat istoric expertiză umană rară și costisitoare, dar AI ar putea schimba scara și viteza de detectare.
Anthropic a declarat că vulnerabilitățile pe care le găsește sunt „adesea subtile sau dificil de detectat.”
Multe dintre ele au 10 sau 20 de ani, cea mai veche găsită până acum fiind o eroare de 27 de ani, acum remediată, în OpenBSD — un sistem de operare cunoscut în primul rând pentru securitatea sa, a adăugat compania.
A descoperit, de asemenea, o eroare veche de 16 ani în biblioteca de procesare media FFmpeg, o vulnerabilitate de execuție de cod la distanță veche de 17 ani în sistemul de operare open-source FreeBSD și numeroase vulnerabilități în kernelul Linux.
Legat de: Acțiunile de securitate cibernetică scad după ce Anthropic dezvăluie Claude Code Security
Mythos Preview a identificat, de asemenea, mai multe slăbiciuni în cele mai populare biblioteci, algoritmi și protocoale de criptografie din lume, inclusiv TLS, AES-GCM și SSH.
A adăugat că aplicațiile web „conțin o multitudine de vulnerabilități,” variind de la cross-site scripting și injecție SQL la vulnerabilități specifice domeniului, cum ar fi cross-site request forgery, care este adesea folosită în atacurile de phishing.
Anthropic a susținut că 99% dintre vulnerabilitățile pe care le-a găsit nu au fost încă remediate, „așa că ar fi iresponsabil din partea noastră să dezvăluim detalii despre ele.”
Anthropic a declarat că acesta este probabil doar începutul unei tendințe și că „munca de apărare a infrastructurii cibernetice a lumii ar putea dura ani,” dar AI va ajuta la consolidarea software-ului și a sistemelor.
„Pe termen lung, ne așteptăm ca capabilitățile de apărare să domine: că lumea va deveni mai sigură, cu software mai bine întărit — în mare parte de codul scris de aceste modele. Dar perioada de tranziție va fi dificilă.”
Revistă: Nimeni nu știe dacă criptografia cuantică sigură va funcționa vreodată
