Un model avansat de inteligență artificială (IA) a identificat mii de vulnerabilități de tip zero-day, până acum necunoscute, în sisteme de operare majore, browsere web și alte aplicații software importante. Descoperirile au fost făcute de modelul Claude Mythos Preview, care a lucrat în mod autonom, fără intervenție umană.
Descoperiri Spectaculoase în Securitatea Cibernetică
Modelul IA a scos la iveală slăbiciuni critice, inclusiv o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare recunoscut pentru securitatea sa ridicată. Această breșă permitea unui atacator să blocheze de la distanță orice mașină care rula sistemul de operare. De asemenea, a descoperit o vulnerabilitate de 16 ani în FFmpeg, o bibliotecă utilizată pe scară largă pentru codarea și decodarea video. În plus, modelul a identificat mai multe vulnerabilități în nucleul Linux, software-ul care stă la baza majorității serverelor din lume, permițând unui atacator să obțină controlul complet asupra unui sistem.
Toate vulnerabilitățile identificate au fost raportate dezvoltatorilor de software, iar acestea au fost deja remediate prin patch-uri. Detaliile tehnice ale acestor vulnerabilități, inclusiv modalitățile de exploatare, au fost publicate într-un raport tehnic. De asemenea, au fost furnizate hash-uri criptografice pentru alte vulnerabilități, urmând ca detaliile complete să fie dezvăluite după ce vor fi implementate soluții.
Parteneriate pentru Securizare în Era IA
Mai multe companii, printre care Cisco, Amazon Web Services (AWS), Microsoft și Google, au testat deja modelul Claude Mythos Preview. Aceste companii au remarcat o schimbare majoră în capacitatea de a identifica și remedia vulnerabilități, datorită rapidității și scalei oferite de IA.
Un reprezentant Cisco a declarat că „IA a trecut de un prag care schimbă fundamental urgența necesară pentru a proteja infrastructura critică de amenințările cibernetice, și nu există cale de întoarcere.” AWS a subliniat importanța apărării proactive, utilizând IA pentru analiza a sute de trilioane de fluxuri de rețea în fiecare zi. Microsoft a evidențiat oportunitatea de a utiliza IA pentru îmbunătățirea securității și reducerea riscurilor la scară largă.
Anthropic, compania care a dezvoltat modelul, nu intenționează să facă Claude Mythos Preview disponibil publicului larg. Scopul este de a permite utilizatorilor să implementeze modele similare la scară largă, în condiții de siguranță. Ei vor dezvolta măsuri de securitate pentru a detecta și bloca rezultatele periculoase ale modelului.
Proiectul Glasswing și Viitorul Securității Cibernetice
Anunțul de astăzi marchează începutul unui efort mai amplu, care va necesita o implicare vastă din partea industriei tehnologice și nu numai, cunoscut sub numele de Project Glasswing. Partenerii acestui proiect vor avea acces la Claude Mythos Preview pentru a căuta și remedia vulnerabilități în sistemele lor critice.
Anthropic a alocat 100 de milioane de dolari în credite pentru utilizarea modelului în cadrul Project Glasswing. De asemenea, a donat fonduri Fundației Alpha-Omega, OpenSSF și Apache Software Foundation pentru a sprijini dezvoltatorii de software open-source în adaptarea la noile provocări.
În următoarele 90 de zile, Anthropic va publica un raport despre cele învățate, vulnerabilitățile remediate și îmbunătățirile aduse sistemului. De asemenea, vor colabora cu organizații de securitate de top pentru a dezvolta recomandări practice pentru evoluția practicilor de securitate în era IA.
În plus, Anthropic a discutat cu oficiali guvernamentali americani despre capacitățile IA în domeniul cibernetic.
Sursa: Anthropic.com
