O nouă tehnologie AI identifică vulnerabilități critice în sisteme informatice, inclusiv în sisteme considerate extrem de securizate, ridicând semnale de alarmă în domeniul securității cibernetice. Modelul, numit Claude Mythos Preview, a fost dezvoltat de compania Anthropic și are capacitatea de a găsi și exploata breșe de securitate în mod autonom și rapid.
Descoperiri alarmante: vulnerabilități vechi și noi
Modelul a identificat mii de vulnerabilități zero-day, adică defecte necunoscute anterior dezvoltatorilor de software, în sisteme de operare majore și browsere web. Printre descoperirile remarcabile se numără o vulnerabilitate veche de 27 de ani în OpenBSD – un sistem renumit pentru securitatea sa –, care permitea unui atacator să blocheze de la distanță orice mașină ce rula acest sistem. De asemenea, AI a scos la iveală o vulnerabilitate de 16 ani în FFmpeg, software folosit pentru codarea și decodarea video, precum și o serie de vulnerabilități în nucleul Linux, care ar putea permite preluarea controlului total asupra unui sistem. Compania a raportat vulnerabilitățile identificate dezvoltatorilor, fiind luate măsuri pentru remedierea acestora.
Parteneriate și impactul asupra securității cibernetice
Mai multe companii, printre care Cisco, Amazon Web Services (AWS), Google și Microsoft, au testat deja tehnologia. Acestea au confirmat capacitatea modelului de a identifica vulnerabilități și de a genera exploit-uri. Reprezentanții Cisco au subliniat că „AI a trecut un prag care schimbă fundamental urgența necesară pentru a proteja infrastructura critică de amenințările cibernetice, și nu există cale de întoarcere”. AWS a integrat deja modelul în operațiunile sale de securitate, utilizându-l pentru a consolida codul. Igor Tsyganskiy, EVP of Cybersecurity and Microsoft Research la Microsoft, a menționat că „oportunitatea de a utiliza AI în mod responsabil pentru a îmbunătăți securitatea și a reduce riscul la scară este fără precedent”.
Întreaga industrie se confruntă cu o provocare majoră. Modelul nu va fi disponibil publicului, ci va fi oferit doar partenerilor în cadrul „Project Glasswing”. Anthropic a alocat 100 de milioane de dolari în credite pentru utilizarea modelului, plus donații pentru fundații open source.
