Η εταιρεία Anthropic ανακοίνωσε ότι θα διαθέσει το νέο της μοντέλο τεχνητής νοημοσύνης σε μερικές από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας και λογισμικού στον κόσμο σε μια προσπάθεια να επιβραδύνει την «κούρσα εξοπλισμών» που έχει προκαλέσει η χρήση της AI από χάκερ.
Εταιρείες όπως η Amazon, η Apple, η Cisco, η Google, η JPMorgan Chase και η Microsoft θα αποκτήσουν πρόσβαση στο μοντέλο Mythos για σκοπούς κυβερνοάμυνας. Αυτό περιλαμβάνει τον εντοπισμό σφαλμάτων στο λογισμικό τους και τη δοκιμή του κατά πόσο συγκεκριμένες τεχνικές hacking μπορούν να το παραβιάσουν.
Το Mythos (επίσημα «Claude Mythos Preview») δεν είναι ακόμη έτοιμο για δημόσια διάθεση, λόγω των πιθανών κινδύνων κατάχρησης από κυβερνοεγκληματίες ή κατασκόπους κάτι που έχει προκαλέσει ανησυχία τόσο στην Ουάσινγκτον όσο και στη Σίλικον Βάλει.
Ειδικοί επισημαίνουν ότι η ταχύτητα και η κλίμακα με την οποία τα συστήματα AI μπορούν να εντοπίζουν ευπάθειες αποτελούν μια ριζική αλλαγή στην κυβερνοασφάλεια. Ένας μόνο «πράκτορας» AI μπορεί να εντοπίσει και να εκμεταλλευτεί αδυναμίες πιο γρήγορα και πιο επίμονα από εκατοντάδες ανθρώπινους χάκερ.
Όπως δήλωσε ο Λόγκαν Γκράχαμ στέλεχος της Anthropic η εταιρεία δεν αισθάνθηκε άνετα να κυκλοφορήσει το μοντέλο ευρέως καθώς απαιτούνται ακόμη ισχυρότερα μέτρα ασφαλείας. Η Anthropic έχει επίσης ενημερώσει ανώτερους αξιωματούχους της αμερικανικής κυβέρνησης για τις δυνατότητες του Mythos, τόσο επιθετικές όσο και αμυντικές, και προσφέρθηκε να βοηθήσει στην αξιολόγηση της τεχνολογίας.
Στόχος της περιορισμένης διάθεσης είναι να βοηθηθούν μεγάλες εταιρείες που εξυπηρετούν δισεκατομμύρια χρήστες να εντοπίζουν κρίσιμα κενά ασφαλείας πριν αυτά γίνουν στόχος επιθέσεων. Μεταξύ των οργανισμών που θα αποκτήσουν πρόσβαση είναι επίσης οι Broadcom, Nvidia, το Linux Foundation, καθώς και εταιρείες κυβερνοασφάλειας όπως CrowdStrike και Palo Alto Networks.
Σύμφωνα με την εταιρεία το Mythos έχει ήδη εντοπίσει χιλιάδες άγνωστες μέχρι τώρα ευπάθειες λογισμικού μέσα σε λίγες εβδομάδες με ρυθμό πολύ ταχύτερο από τους ανθρώπινους ερευνητές αν και αυτός ο αριθμός δεν έχει επιβεβαιωθεί ανεξάρτητα.
Τέτοιου είδους ευπάθειες είναι ιδιαίτερα πολύτιμες καθώς μπορούν να χρησιμοποιηθούν για μυστικές επιθέσεις από χάκερ ή κρατικές υπηρεσίες. Παρότι η τεχνητή νοημοσύνη χρησιμοποιείται ήδη στην κυβερνοάμυνα, οι ειδικοί τονίζουν ότι οι αμυνόμενοι δεν έχουν ακόμη αξιοποιήσει τις δυνατότητές της στον ίδιο βαθμό με τους επιτιθέμενους. Όπως σημειώνεται τόσο οι χάκερ όσο και οι αμυνόμενοι έχουν πλέον πρόσβαση σε ισχυρά εργαλεία AI και οι τελευταίοι πρέπει να τα χρησιμοποιήσουν για να μπορέσουν να ανταποκριθούν.
