Un nou model de inteligență artificială (IA) a reușit să identifice mii de vulnerabilități de tip zero-day, multe dintre ele critice, în sisteme de operare majore, browsere web și alte programe software importante. Această realizare, anunțată recent, ridică semne de întrebare serioase cu privire la securitatea cibernetică și capacitatea de apărare în fața amenințărilor.
Cum funcționează noul model de IA
Modelul, denumit Claude Mythos Preview, a fost capabil să descopere aceste vulnerabilități în mod autonom, fără intervenție umană. Printre exemplele notabile se numără o vulnerabilitate veche de 27 de ani în sistemul de operare OpenBSD, considerat unul dintre cele mai securizate din lume, și o vulnerabilitate de 16 ani în FFmpeg, utilizat pentru codarea și decodarea video. De asemenea, modelul a identificat și modul de exploatare a unor vulnerabilități în nucleul Linux, permițând unui atacator să obțină controlul complet asupra unei mașini. Aceste vulnerabilități au fost raportate dezvoltatorilor de software, iar soluțiile au fost deja implementate sau sunt în curs de implementare.
Parteneriate și impactul asupra securității cibernetice
Mai multe companii, printre care Cisco, AWS, Microsoft și Google au testat modelul și au raportat rezultate semnificative. Impactul acestei tehnologii asupra securității cibernetice este considerabil. Conform declarațiilor partenerilor, IA a depășit un prag care schimbă fundamental urgența protejării infrastructurii critice împotriva amenințărilor cibernetice. Se observă o schimbare profundă, iar metodele tradiționale de securizare a sistemelor nu mai sunt suficiente. Modelul a demonstrat capacitatea de a identifica și remedia vulnerabilități la o viteză și o scară fără precedent, reprezentând un real progres, dar și o provocare.
Unul dintre parteneri, Microsoft, a declarat că modelul a arătat îmbunătățiri substanțiale comparativ cu modelele anterioare, în testele efectuate. Totodată, companiile subliniază necesitatea unei abordări agressive a adoptării de noi tehnologii și adaptarea rapidă atât de către furnizorii de tehnologie, cât și de către clienți.
Proiectul Glasswing și viitorul securității
Anunțul reprezintă începutul unui efort pe termen lung, care necesită implicarea vastă din partea industriei tehnologice și nu numai. În cadrul proiectului Glasswing, partenerii vor avea acces la Claude Mythos Preview pentru a căuta și remedia vulnerabilități în sistemele lor. Anthropic, creatorul modelului, a alocat credite de utilizare în valoare de 100 de milioane de dolari pentru acest proiect.
Anthropic va publica, în 90 de zile, rezultatele studiilor efectuate, inclusiv vulnerabilitățile remediate și îmbunătățirile aduse. De asemenea, vor fi elaborate recomandări practice pentru evoluția practicilor de securitate în era IA. Acestea vor include procese de raportare a vulnerabilităților, actualizări software, securitatea lanțului de aprovizionare și a componentelor open-source, practici de proiectare securizată, standarde pentru industriile reglementate, automatizarea triage-ului și a patch-urilor.
Anthropic a donat 2,5 milioane de dolari către Alpha-Omega și OpenSSF, prin intermediul Fundației Linux, și 1,5 milioane de dolari către Fundația Apache Software, pentru a sprijini dezvoltatorii de software open-source în fața acestor schimbări.
Sursa: Anthropic.com
