Новая модель ИИ вызывает тревогу в сфере кибербезопасности

Компания Anthropic представила новую модель ИИ Claude Mythos Preview, обладающую исключительной способностью находить и эксплуатировать уязвимости в программном обеспечении. Эффективность модели в обнаружении уязвимостей примерно в 10 раз выше, чем у предыдущих поколений, что может привести к «смене парадигмы» в кибербезопасности. Из-за опасений по поводу потенциального злоупотребления компания не будет публично выпускать модель, а предоставит её ограниченному кругу ключевых компаний.

Mythos — это не специализированная модель безопасности, а универсальная большая языковая модель, чьи возможности являются результатом эволюции логических рассуждений и автономного принятия решений. За несколько недель тестирования она обнаружила тысячи критических уязвимостей, некоторые из которых скрывались в коде до 27 лет, даже в таких системах, как OpenBSD, известных своей безопасностью. Это вызвало серьёзную озабоченность на высшем уровне правительства США, в финансовом секторе и среди регуляторов по всему миру, которые проводят экстренные совещания для оценки рисков.

В ответ на угрозы Anthropic запустила программу «Glasswing» («Стеклянное крыло»), предоставив доступ к Mythos примерно 40 компаниям, включая технологических гигантов и операторов критической инфраструктуры, для упреждающего поиска и устранения уязвимостей в их системах. Цель — укрепить «защитные барьеры» цифрового мира до того, как подобные мощные модели ИИ станут широко распространены. Ожидается, что подобные способности скоро появятся и в других моделях, что может резко обострить гонку вооружений между атакующими и защищающимися.