Lansarea modelului AI Mythos de la compania Anthropic a stârnit îngrijorări majore în rândul băncilor, companiilor tehnologice și autorităților de reglementare. Firma a afirmat că acest AI poate identifica mii de vulnerabilități necunoscute din infrastructura software globală.
Ultima oră
Marș Pro-Europa în Capitală: Unitate și democrație, mesajul esențial
Fost oficial SUA: „Israelul ne-a împins în războiul cu Iranul”, contrar informațiilor serviciilor secrete
Istorie la Mondialul de tenis de masă! România obține prima medalie pe echipe după o așteptare de 26 de ani!
Mister pe plaja din Vama Veche: Obiect metalic cu inscripții chirilice
Cu toate acestea, specialiștii în securitate cibernetică susțin că această capacitate exista deja. Ei spun că modele AI mai vechi, dezvoltate de Anthropic și OpenAI, puteau deja descoperi astfel de vulnerabilități.
Experții consultați de CNBC indică faptul că vulnerabilitățile identificate de Mythos pot fi reproduse prin „orchestrarea” unor modele AI publice, mai vechi și mai accesibile. Cercetători precum Ben Harris de la watchTowr Labs obțin deja rezultate „foarte similare” prin combinații inteligente de modele existente.
Anthropic a limitat accesul la Mythos doar pentru câteva corporații americane selecte, printre care Apple, Amazon, JPMorgan Chase și Palo Alto Networks. Acest program, denumit Project Glasswing, este menit să le ofere timp să-și consolideze apărarea cibernetică.
Dario Amodei, CEO-ul Anthropic, a avertizat că AI-ul poate duce la o explozie a vulnerabilităților software, breșelor de securitate și atacurilor ransomware împotriva instituțiilor critice, precum școli, spitale și bănci.
Însă, mulți cercetători din industrie subliniază că această problemă este deja prezentă de luni bune. Klaudia Kloc de la Vidoc afirmă că modelele existente sunt „suficient de puternice” pentru a detecta vulnerabilități de tip „zero-day” la scară largă, o realitate „destul de înfricoșătoare”.
Termenul „zero-day” se referă la o vulnerabilitate software secretă, nepublicată și nepatchată, pe care atacatorii o pot exploata înainte ca dezvoltatorii să aibă timp să reacționeze.
Diferența majoră a modelului Mythos ar consta în capacitatea sa de a genera automat exploit-uri funcționale, fără intervenție umană semnificativă. Totuși, grupări de hackeri susținute de state precum Coreea de Nord, China sau Rusia dețin deja astfel de competențe.
Jamie Dimon, CEO-ul JPMorgan Chase, a declarat recent că instrumentele AI ar putea ajuta companiile să se apere pe viitor, dar momentan le fac mai vulnerabile.
Specialiștii avertizează că avantajul inițial aparține atacatorilor. AI-ul accelerează descoperirea vulnerabilităților, în timp ce companiile au nevoie de zile sau chiar săptămâni pentru a aplica actualizări și patch-uri de securitate.
Mai mult, mai mulți cercetători critică faptul că accesul restricționat la Mythos creează „o lume împărțită între cei privilegiați și cei excloși”, limitând capacitatea comunității globale de securitate cibernetică de a dezvolta rapid instrumente defensive.
