Anthropic a anunțat că lansează modelul său AI, Claude Mythos Preview, doar pentru un grup selectat de companii, după ce noul model a descoperit mii de vulnerabilități critice în sisteme de operare, browsere web și alte software-uri.
Noul model universal, a declarat Anthropic, a descoperit, de asemenea, vulnerabilități de securitate ridicată în toate sistemele de operare majore și browserele web.
AI a fost deja utilizat de hackeri pentru a desfășura atacuri cibernetice. A existat o creștere de 72% an la an a atacurilor cibernetice alimentate de AI, 87% dintre organizațiile globale înregistrând atacuri cibernetice activate de AI în 2025, conform AllAboutAI.
Anthropic și-a exprimat îngrijorarea cu privire la ce s-ar întâmpla dacă capabilitățile AI similare ar fi folosite de actori rău intenționați.
Pentru a combate acest lucru, Anthropic a anunțat marți Project Glasswing, o nouă inițiativă care reunește peste 40 de companii, inclusiv Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft și Nvidia.
Project Glasswing va folosi capacitățile Claude Mythos Preview pentru a descoperi defensiv bug-uri, a partaja datele cu partenerii săi și a preveni amenințările prin corectarea vulnerabilităților critice înainte ca actorii rău intenționați să le exploateze.
Bug-uri vechi de decenii sunt descoperite
O vulnerabilitate zero-day este un bug software care poate fi exploatat înainte ca cineva cu capacitatea de a-l repara să știe măcar că există. Găsirea și corectarea lor a necesitat istoric expertiză umană rară și costisitoare, dar AI ar putea schimba amploarea și viteza detectării.
Anthropic a declarat că vulnerabilitățile pe care le descoperă sunt „adesea subtile sau dificil de detectat."
Multe dintre ele au 10 sau 20 de ani, cel mai vechi găsit până acum fiind un bug de 27 de ani în OpenBSD — acum corectat — un sistem de operare cunoscut în principal pentru securitatea sa, a adăugat compania.
De asemenea, a descoperit un bug de 16 ani în biblioteca de procesare media FFmpeg, o vulnerabilitate de execuție de cod la distanță de 17 ani în sistemul de operare open-source FreeBSD și numeroase vulnerabilități în kernel-ul Linux.
Related: Acțiunile de securitate cibernetică scad după ce Anthropic prezintă Claude Code Security
Mythos Preview a identificat, de asemenea, mai multe slăbiciuni în cele mai populare biblioteci de criptografie, algoritmi și protocoale din lume, inclusiv TLS, AES-GCM și SSH.
A adăugat că aplicațiile web „conțin o multitudine de vulnerabilități," variind de la scripting cross-site și injecție SQL până la vulnerabilități specifice domeniului, cum ar fi falsificarea cererilor cross-site, care este adesea utilizată în atacuri de phishing.
Ciclul de viață al unei exploatări zero-day. Sursă: PhoenixNAP
Anthropic a susținut că 99% dintre vulnerabilitățile pe care le-a descoperit nu au fost încă corectate, „așa că ar fi iresponsabil din partea noastră să dezvăluim detalii despre ele."
Software-ul va deveni mai sigur, dar nu peste noapte
Anthropic a declarat că acesta este probabil doar începutul unei tendințe, iar „munca de apărare a infrastructurii cibernetice mondiale ar putea dura ani," dar AI va ajuta la consolidarea software-ului și sistemelor.
Magazine: Nimeni nu știe dacă criptografia sigură cuantică va funcționa măcar
- #Apple
- #Microsoft
- #Securitate cibernetică
- #AI & Hi-Tech
