Anthropic-ის განცხადებით, მათი ახალი Claude Mythos Preview მოდელის გამოსვლა კიბერუსაფრთხოების ევოლუციაში კრიტიკულ მომენტს წარმოადგენს და არსებული პროგრამული თავდაცვის სტრატეგიებისთვის უპრეცედენტო საფრთხეს ქმნის.
კომპანიის თანახმად, Mythos Preview-ს შეუძლია ავტონომიურად აღმოაჩინოს მოწყვლადობები თითქმის ნებისმიერ ოპერაციულ სისტემაში, ბრაუზერსა თუ პროგრამულ პროდუქტში და ჰაკერული შეტევებისთვის მუშა ექსპლოიტები შექმნას. ამ ეტაპზე, Anthropic ახალ მოდელს მხოლოდ რამდენიმე ათეულ ორგანიზაციას უზიარებს (მათ შორის Microsoft, Apple, Google და Linux Foundation) კონსორციუმის ფარგლებში, რომელსაც Project Glasswing ეწოდება.
რა ხდის Mythos-ს განსაკუთრებულს?
ექსპერტები განსაკუთრებულ ყურადღებას ამახვილებენ მოდელის ერთ კონკრეტულ უნარზე: გენერაციული AI სულ უფრო კარგად ახერხებს ე.წ. exploit chains-ის იდენტიფიცირებას. ეს არის მოწყვლადობების ჯგუფები, რომელთა თანმიმდევრული გამოყენებითაც შესაძლებელია სამიზნის ღრმა კომპრომეტირება — მაგალითად, zero-click შეტევების განხორციელება მომხმარებლის მხრიდან ყოველგვარი ინტერაქციის გარეშე.
მიუხედავად იმისა, რომ ზოგიერთი სპეციალისტი ამ ამბავს AI-ის მორიგ ჰაიპად მიიჩნევს, cloud უსაფრთხოების კომპანია Edera-ს CTO, ალექს ზენლა, მას რეალურ საფრთხედ აფასებს. მისი თქმით, Mythos შეცვლის დინამიკას და მნიშვნელოვნად შეამცირებს ასეთი რთული შეტევების განსახორციელებლად საჭირო ტექნიკურ ბარიერს.
უსაფრთხოების ახალი პარადიგმა
პროექტ Glasswing-ის წევრი, Cisco-ს პრეზიდენტი ჯიტუ პატელი აღნიშნავს: "საბოლოო ჯამში, აუცილებელია თავდაცვის სისტემები მანქანური მასშტაბის იყოს, რადგან თავდასხმებიც მანქანური მასშტაბისაა. თუ მილიარდობით AI აგენტი შემომიტევს, შესაბამისი დაცვა მჭირდება."
ინდუსტრიის ლიდერები თანხმდებიან, რომ Mythos Preview წარმოადგენს შესაძლებლობას, რათა პროგრამული უზრუნველყოფის შექმნის პროცესში ფუნდამენტური ნაკლოვანებები გამოსწორდეს. ეს არის ნაბიჯი ისეთი მომავლისკენ, სადაც AI დაგვეხმარება ტექნოლოგია თავიდანვე უსაფრთხო გავხადოთ (secure by design), ნაცვლად იმისა, რომ დაუსრულებლად ვებრძოლოთ დაუცველ პროგრამულ კოდს.
წყარო: wired.com
