Un model de inteligență artificială (IA) denumit Claude Mythos Preview a identificat mii de vulnerabilități de tip zero-day, adică defecte necunoscute anterior dezvoltatorilor, în sisteme de operare majore și browsere web, alături de alte programe importante. Descoperirea marchează un pas semnificativ în domeniul securității cibernetice, cu implicații majore pentru protejarea infrastructurii critice.
Descoperiri autonome și implicații
Modelul a fost capabil să identifice aceste vulnerabilități și să dezvolte exploatări aferente în mod autonom, fără intervenție umană. Printre descoperirile notabile se numără o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare recunoscut pentru securitatea sa, și o vulnerabilitate de 16 ani în FFmpeg, un software utilizat pentru codare și decodare video. De asemenea, IA a identificat și exploatat mai multe vulnerabilități în nucleul Linux, software-ul care rulează majoritatea serverelor din lume, permițând unui atacator să obțină controlul complet al unei mașini.
Vulnerabilitățile au fost raportate dezvoltatorilor de software, care au și lansat deja patch-uri de securitate. Pentru alte vulnerabilități, detalii criptografice au fost puse la dispoziție, urmând să fie dezvăluite complet după ce vor fi remediate.
Parteneriate și Reacții
Mai multe companii, printre care Cisco, AWS, Microsoft și Google, au testat deja Claude Mythos Preview și au evidențiat impactul său major în domeniul securității cibernetice. Aceste companii subliniază că IA a schimbat fundamental modul în care se abordează amenințările cibernetice.
Igor Tsyganskiy, EVP of Cybersecurity and Microsoft Research din cadrul Microsoft, a declarat: „Când a fost testat pe CTI-REALM, un punct de referință de securitate open-source, Claude Mythos Preview a arătat îmbunătățiri substanțiale față de modelele anterioare.“ Pat Opet, Chief Information Security Officer de la JPMorganChase a comentat și el, spunând că: „Abordăm o abordare riguroasă și independentă pentru a determina modul în care să procedăm și unde putem ajuta.”
Proiectul glasswing și viitorul securității cibernetice
Anunțul marchează începutul unui efort pe termen lung, care va necesita implicarea largă a industriei tehnologice. Denumit Project Glasswing, inițiativa oferă partenerilor acces la Claude Mythos Preview pentru a identifica și remedia vulnerabilități în sistemele lor. Anthropic, compania care a dezvoltat modelul IA, a alocat credite de 100 de milioane de dolari pentru utilizarea acestuia în cadrul proiectului.
În plus, Anthropic a donat 2,5 milioane de dolari către Alpha-Omega și OpenSSf prin Linux Foundation și 1,5 milioane de dolari către Apache Software Foundation. Scopul este de a oferi asistență dezvoltatorilor de software open-source. În 90 de zile, Anthropic va face publică informații despre vulnerabilitățile remediate și îmbunătățirile aduse.
