Un model de inteligență artificială (IA) a identificat mii de vulnerabilități de tip zero-day, multe dintre ele critice, în sisteme de operare majore, browsere web și alte programe software importante. Anunțul a fost făcut de compania Anthropic, care a dezvoltat modelul Claude Mythos Preview.

Descoperiri Spectaculoase

Modelul IA a detectat vulnerabilități necunoscute anterior dezvoltatorilor. Printre exemple se numără o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare considerat foarte sigur, și o alta de 16 ani în FFmpeg, un software utilizat pentru codarea și decodarea video. De asemenea, modelul a identificat mai multe vulnerabilități în nucleul Linux, permițând unui atacator să obțină controlul complet asupra unei mașini. Aceste vulnerabilități au fost raportate dezvoltatorilor, fiind deja remediate prin actualizări. Informații detaliate despre alte vulnerabilități sunt disponibile, dar vor fi dezvăluite public după ce vor fi implementate soluții.

Claude Mythos Preview a demonstrat capacități semnificative în identificarea și exploatarea vulnerabilităților, inclusiv prin dezvoltarea autonomă a exploatărilor. Performanța sa a fost superioară modelului anterior Claude Opus 4.6, conform evaluărilor.

Parteneriate și Implicații

Mai multe companii, inclusiv Cisco, AWS, Microsoft și Google, au utilizat Claude Mythos Preview. Acestea au observat capacitatea modelului de a identifica și remedia vulnerabilități la o scară și viteză fără precedent. „AI poate schimba fundamental urgența necesară pentru a proteja infrastructura critică de amenințările cibernetice”, au declarat reprezentanți ai Cisco. Microsoft a menționat îmbunătățiri substanțiale obținute cu modelul IA în testarea benchmark-urilor de securitate.

Compania Anthropic intenționează să pună în aplicare un proiect pe termen lung, numit Project Glasswing, pentru a implica industria tehnologică și alte părți interesate în identificarea și remedierea vulnerabilităților. Acesta va oferi partenerilor acces la Claude Mythos Preview pentru a găsi și remedia puncte slabe în sistemele lor. Anthropic va aloca 100 de milioane de dolari în credite pentru utilizarea modelului IA și va dona fonduri pentru Open Source.

Sunt planificate acțiuni în colaborare cu agenții guvernamentale. Vor fi stabilite practici de securitate în era IA, inclusiv procese de divulgare a vulnerabilităților, actualizări software și securitate a lanțului de aprovizionare. Va fi încurajată colaborarea între organizații și parteneri pentru a împărtăși informații și cele mai bune practici.