Моделі штучного інтелекту досягли рівня можливостей програмування, при якому вони можуть перевершити всіх, крім найбільш кваліфікованих людей, у виявленні та використанні уразливостей програмного забезпечення, заявила компанія Anthropic.
Компанія Anthropic оголосила про запуск своєї моделі штучного інтелекту Claude Mythos Preview лише для обмеженої групи компаній після того, як нова модель виявила тисячі критичних уразливостей в операційних системах, веб-браузерах та іншому програмному забезпеченні.
Нова універсальна модель, як заявила компанія Anthropic, також виявила високі уразливості безпеки в кожній великій операційній системі та веб-браузері.
Штучний інтелект вже використовувався хакерами для проведення кібератак. За останні рік спостерігається 72% збільшення кількості кібератак, що використовують штучний інтелект, при цьому 87% глобальних організацій пережили кібератаки, що використовують штучний інтелект, у 2025 році, згідно з даними AllAboutAI.
Компанія Anthropic висловила занепокоєння щодо того, що станеться, якщо подібні можливості штучного інтелекту будуть використані зловмисниками.
Для боротьби з цим компанія Anthropic оголосила про запуск проекту Glasswing у вівторок, нової ініціативи, яка об’єднує понад 40 компаній, включаючи Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft та Nvidia.
Проект Glasswing буде використовувати можливості моделі Claude Mythos Preview для оборонного виявлення помилок, обміну даними з партнерами та попередження загроз шляхом виправлення критичних уразливостей до того, як зловмисники зможуть їх використати.
Уразливість нулевого дня – це помилка програмного забезпечення, яку можна використати до того, як хто-небудь з можливістю виправити її навіть дізнається про її існування. Виявлення та виправлення їх історично потребувало рідкісної та дорогої людської експертизи, але штучний інтелект може змінити масштаб і швидкість виявлення.
Компанія Anthropic заявила, що уразливості, які вона виявила, часто є “тонкими або важкими для виявлення”. Багато з них мають вік 10 або 20 років, а найстаріша з них, яку було виявлено на даний момент, є 27-річною помилкою в OpenBSD – операційній системі, відомій своєю безпекою, додав вона.
Вона також виявила 16-річну помилку в бібліотеці обробки медіа FFmpeg, 17-річну уразливість віддаленого виконання коду в операційній системі open-source FreeBSD та численні уразливості в ядрі Linux.
Пов’язано: Акції кібербезпеки впали після того, як компанія Anthropic представила модель безпеки коду Claude Mythos Preview також виявила кілька слабкостей у найбільш популярних бібліотеках, алгоритмах та протоколах криптографії, включаючи TLS, AES-GCM та SSH.
Вона додала, що веб-додатки “містять безліч уразливостей”, починаючи від міжсайтового скриптингу та ін’єкції SQL до домен-специфічних уразливостей, таких як міжсайтове запитування, яке часто використовується у фішингових атаках.
Компанія Anthropic заявила, що 99% уразливостей, які вона виявила, ще не були виправлені, “тому було б безвідповідально з нашого боку розкрити подробиці про них.
Компанія Anthropic заявила, що це, ймовірно, лише початок тенденції, а “робота з захисту світової кіберінфраструктури може тривати роки”, але штучний інтелект допоможе зміцнити програмне забезпечення та системи.
Журнал: Ніхто не знає, чи буде працювати квантова криптографія
За матеріалами CoinTelegraph