dizinios.lt

,

Anthropic Mythos kelia kibernetinio saugumo aliarmą: DI gali tapti ginklu

DI Žinios redakcija

·

Kibernetinis saugumas - Anthropic Mythos DI modelis

Prisimeni, kai rašėme apie Anthropic Mythos modelio nutekėjimą? Dabar istorija tęsiasi. Ir ji daug rimtesnė nei atrodė pradžioje.

CNN balandžio 3 dieną pranešė, kad Anthropic privačiai informuoja JAV vyriausybės pareigūnus apie Mythos galimybes. Ne apie tai, kaip gerai modelis rašo tekstus. Apie tai, kaip jis gali išnaudoti kibernetinio saugumo spragas tokiu greičiu, kokio dar niekas nematė.

Ką tiksliai gali Mythos?

Cato Networks CEO Shlomo Kramer pavadino tai „lūžio momentu kibernetinio saugumo istorijoje”. Ne šiaip rinkodaros frazė. Kramer yra vienas labiausiai gerbiamų kibernetinio saugumo ekspertų pasaulyje. Kai jis sako, kad situacija rimta, ji rimta.

Pagal turimus duomenis, Mythos gali automatiškai skenuoti sistemas, rasti pažeidžiamumus ir juos išnaudoti. Greičiau nei bet kuris žmogus hakkeris. Greičiau nei daugelis esamų gynybinių sistemų gali reaguoti.

Tai reiškia, kad DI gali tapti ne tik gynybos, bet ir atakos įrankiu. Ir Anthropic tai supranta geriau nei bet kas kitas, nes jie patys sukūrė šį modelį.

Kodėl Anthropic pati apie tai kalba?

Čia slypi paradoksas. Anthropic yra kompanija, kuri pasirašo saugumo partnerystes su vyriausybėmis ir pozicionuoja save kaip atsakingiausią DI kūrėją. Ir ta pati kompanija sako: „Mūsų modelis gali būti naudojamas didelio masto kibernetinėms atakoms.”

Tai arba labai drąsu, arba labai gudru. Galbūt abu dalykai vienu metu.

Informuodama vyriausybę pirma, Anthropic užima poziciją: mes esame tie, kurie perspėja, ne tie, kurie slepia. Tai stiprus strateginis žingsnis, ypač kai Claude Code nutekėjimas padarė žalos reputacijai.

DI kaip ginklas: ne fantastika

Iki šiol kibernetinės atakos reikalavo žmonių. Kvalifikuotų programuotojų, kurie rankiniu būdu ieškodavo spragų, rašydavo kodus, testuodavo metodus. Tai buvo lėta ir brangu.

DI agentai keičia žaidimą. Jie gali automatizuoti visą atakos grandinę. Nuo žvalgybos iki įsilaužimo. 24 valandas per parą, 7 dienas per savaitę, be nuovargio ir be klaidų, kurias daro žmonės.

Anthropic perspėja, kad „agentiniai atakuotojai ateina”. Klausimas ne ar, o kada.

Ką tai reiškia paprastam žmogui?

Jei turi verslą, tavo IT saugumas turi būti stipresnis nei vakar. Duomenų apsauga nebėra prabanga, o būtinybė.

Jei naudoji DI įrankius kasdien, suprask: ta pati technologija, kuri tau padeda rašyti laiškus, gali kažkam kitam padėti įsilaužti į tavo sistemą. Tai neturėtų gąsdinti iki paralyžiaus. Bet turėtų motyvuoti rimčiau žiūrėti į saugumą.

Ar tavo verslas turi kibernetinio saugumo planą, kuris atsižvelgia į DI grėsmes?

Tagai: , , ,

Susiję straipsniai