BN
ТехнологииAI Desk2 просмотров

Anthropic Mythos: Эксперты о «Кибер-ажиотаже» и реальной угрозе

Запуск инструмента Mythos от Anthropic привлек внимание к возможностям поиска уязвимостей в ПО. Однако ведущие эксперты в области кибербезопасности отмечают, что способность находить такие уязвимости не является технологическим прорывом, а скорее усовершенствованием процесса. Основной акцент смещается с самой модели на важность «оркестрации» — координации работы различных инструментов. Эксперты предупреждают, что главное изменение — это резкое снижение барьеров для кибератак, делая атаки доступными для более широкого круга лиц. Кроме того, сохраняется критический разрыв между скоростью обнаружения уязвимостей и скоростью их устранения.

Ad slot
Anthropic Mythos: Эксперты о «Кибер-ажиотаже» и реальной угрозе

Запуск инструмента Mythos от Anthropic вызвал волну обсуждений в сфере кибербезопасности, однако эксперты отмечают, что потенциал поиска уязвимостей уже был доступен ранее.

Обсуждение возможностей Mythos и предыдущие угрозы

По словам представителей индустрии, ключевая функция Mythos — обнаружение уязвимостей в программном обеспечении в больших масштабах — не является технологической новинкой. Специалисты из Vidoc и AISLE указали, что подобные возможности были продемонстрированы с помощью более старых и менее ресурсоемких моделей.

  • Zero-day уязвимости: Термин относится к ранее неизвестным программным ошибкам, которые еще не устранены патчами, предоставляя злоумышленникам временное окно для эксплуатации.
  • Важность оркестрации: Исследователи Vidoc доказали, что используя технику «оркестрации» (создание рабочих процессов, разделяющих код и координирующих работу нескольких инструментов), можно обнаружить те же уязвимости, что и с помощью Mythos, используя даже старые модели OpenAI и Anthropic.
  • Экономика атаки: Основатель AISLE, Станислав Форт, подчеркнул, что для поиска ошибок важнее «тысяча адекватных детективов, ищущих повсюду», чем один «блестящий детектив», который должен угадать место поиска.

Смещение фокуса: От модели к процессу

Хотя представитель Anthropic подтвердил, что более ранние модели способны находить уязвимости, компания также отметила, что Mythos повышает уровень автоматизации, позволяя создавать рабочие эксплойты с минимальным участием человека — процесс, который ранее требовал высококвалифицированных исследователей.

Ad slot

Однако эксперты предупреждают, что эта автоматизация уже доступна и хакерам, работающим на уровне криминальных групп или государств, независимо от конкретного инструмента.

Снижение барьеров в киберпространстве

Эксперты сходятся во мнении, что главный сдвиг произошел не в появлении самой технологии, а в резком снижении барьеров для совершения кибератак. Ранее поиск и эксплуатация малоизвестных уязвимостей требовали узкого круга высококвалифицированных специалистов. Сегодня доступность мощных ИИ-моделей демократизировала этот процесс.

  • Увеличение объема угроз: Это означает, что атаки станут более частыми и будут направлены не только на традиционные цели, но и на системы, которые ранее не привлекали внимания киберпреступников.
  • Преимущество атаки: Аналитики отмечают, что первоначальное преимущество в киберпространстве смещается в сторону нападающих, а не защитников.

Проблема исправления уязвимостей

Помимо обнаружения, остается критическая проблема — своевременное устранение найденных брешей. Эксперты указывают, что, несмотря на рост числа обнаруженных уязвимостей, индустрия пока не разработала достаточно быстрых и масштабируемых инструментов для их устранения. Это создает ситуацию, когда объем обнаруженных угроз превышает возможности по их исправлению.

Ad slot