Anthropic bővíti a Project Glasswing kezdeményezést – már több mint 150 szervezet használja a Mythos AI-t kiberbiztonsági célokra

Anthropic bővíti a Project Glasswing programot – már 150+ szervezet használja a Mythos AI-t

Az Anthropic jelentősen kibővítette Project Glasswing nevű kiberbiztonsági programját, amelynek célja, hogy a legfejlettebb mesterséges intelligencia-modellek segítségével még a támadók előtt azonosítsák a szoftverhibákat és biztonsági réseket.

A vállalat bejelentése szerint a programhoz további mintegy 150 szervezet csatlakozik több mint 15 országból, miután az első résztvevők már több mint 10 000 magas és kritikus súlyosságú sérülékenységet tártak fel különböző szoftverekben és infrastruktúrákban.

A kritikus infrastruktúra védelme került a középpontba

A program új résztvevői elsősorban olyan szervezetek, amelyek létfontosságú infrastruktúrát üzemeltetnek vagy támogatnak, többek között:

  • villamosenergia-termelés és -elosztás,
  • víziközművek,
  • egészségügyi intézmények,
  • távközlési szolgáltatók,
  • hardvergyártók,
  • nyílt forráskódú projektek,
  • felhőszolgáltatók és nagy technológiai beszállítók.

Az Anthropic szerint ezen rendszerek egy részének kompromittálása közvetlenül vagy közvetve akár több mint 100 millió emberre is hatással lehet.

A mesterséges intelligencia átalakítja a kiberbiztonságot

Évtizedeken keresztül a sérülékenységek felkutatása szinte kizárólag emberi szakértők feladata volt. A mesterséges intelligencia azonban ezt alapjaiban változtatja meg.

A modern AI-modellek már képesek:

  • több millió sor forráskód elemzésére,
  • sérülékenységek automatikus felismerésére,
  • exploitok szimulálására,
  • javítási javaslatok készítésére,
  • biztonsági auditok támogatására.

A Project Glasswing célja, hogy ezeket a képességeket elsőként a védelmi oldalon hasznosítsák.

Több mint 10 000 súlyos sérülékenységet találtak

A program első szakaszában mintegy 50 megbízható partner kapott hozzáférést a Claude Mythos Preview modellhez.

Az eredmények még a tapasztalt biztonsági szakembereket is meglepték.

A résztvevők néhány hét alatt több mint:

  • 10 000 magas vagy kritikus súlyosságú sérülékenységet

azonosítottak különböző rendszerekben, köztük:

  • kormányzati szoftverekben,
  • vállalati infrastruktúrában,
  • széles körben használt nyílt forráskódú komponensekben.

A következő nagy kihívás: a „Mythos-osztályú” AI

A program vezetői szerint a következő 6–12 hónapban megjelenhetnek olyan mesterséges intelligencia-modellek, amelyek már rendkívül fejlett támadó képességekkel rendelkeznek.

Az ilyen rendszerek képesek lehetnek:

  • sérülékenységek automatikus felderítésére,
  • exploitláncok készítésére,
  • rosszindulatú programok fejlesztésének támogatására,
  • adathalász infrastruktúrák létrehozására,
  • védelemkikerülési technikák kidolgozására.

A szakértők szerint ezzel jelentősen csökkenhet a belépési küszöb a kiberbűnözők számára, hiszen olyan támadások is elérhetővé válhatnak kevésbé tapasztalt szereplők számára, amelyek korábban komoly szakértelmet igényeltek.

A védekező AI versenye a támadó AI-val

A Glasswing egyik alapelve, hogy a védelmi oldalnak előbb kell hozzáférnie ezekhez a fejlett modellekhez, mint a támadóknak.

A résztvevők jelenleg többek között az alábbi feladatokra használják a Mythos modellt:

  • nagyméretű forráskódok biztonsági auditjára,
  • automatikus javítási javaslatok készítésére,
  • penetrációs tesztek szimulációjára,
  • fenyegetések elemzésére,
  • sérülékenységek priorizálására,
  • biztonságos kódellenőrzésre,
  • régi rendszerek korszerűsítésének támogatására.

Ez jelentős szemléletváltást jelent, hiszen a hangsúly egyre inkább a proaktív védekezésre kerül át.

A nyílt forráskódú szoftverek stratégiai jelentősége

A program egyik kiemelt fókuszterülete a nyílt forráskódú szoftverek biztonsága.

A modern internet jelentős része olyan komponensekre épül, amelyeket gyakran mindössze néhány önkéntes fejlesztő tart karban.

Ez komoly kockázatot jelent, mert:

  • kevés az erőforrás,
  • korlátozott a biztonsági ellenőrzés,
  • lassabb a hibajavítás.

Az Anthropic szerint a mesterséges intelligencia egyszerre jelenthet veszélyt és megoldást.

Miközben a támadók gyorsabban találhatnak hibákat, a védekező oldalon is lehetőség nyílik arra, hogy korábban elképzelhetetlen méretű nyílt forráskódú projektek biztonsági auditját automatizálják.

Geopolitikai jelentőség

A program nem csupán technológiai kezdeményezés.

Az Anthropic szerint a kritikus infrastruktúrát érő kibertámadások ma már nem pusztán informatikai incidensek, hanem nemzetbiztonsági kérdések is.

Különösen érzékeny célpontnak számítanak:

  • egészségügyi rendszerek,
  • energetikai hálózatok,
  • közlekedési infrastruktúrák,
  • kommunikációs szolgáltatók.

A mesterséges intelligencia jelentősen felgyorsíthatja az ilyen rendszerek elleni támadások előkészítését és végrehajtását.

A szabályozás új modellje

A Project Glasswing egyfajta kísérleti modellként is szolgál arra, hogyan lehet biztonságosan bevezetni a rendkívül nagy képességű AI-rendszereket.

A program jelenleg:

  • csak ellenőrzött szervezetek számára érhető el,
  • folyamatos biztonsági felügyelet mellett működik,
  • fokozatosan bővül,
  • valós környezetben teszteli a védelmi mechanizmusokat.

Ez a megközelítés a jövőben más területeken is megjelenhet, például:

  • biotechnológiában,
  • autonóm rendszereknél,
  • tudományos kutatásban,
  • nemzetbiztonsági elemzésekben.

Összegzés

A Project Glasswing bővítése jól mutatja, hogy a mesterséges intelligencia szerepe a kiberbiztonságban új szintre lépett. A kezdeményezés célja nem csupán a sérülékenységek gyorsabb felderítése, hanem egy olyan védelmi ökoszisztéma kialakítása, amely képes lépést tartani az AI által felgyorsított támadási módszerekkel.

A következő évek egyik legfontosabb kérdése az lesz, hogy a mesterséges intelligencia végül a védekezést vagy a támadókat segíti-e nagyobb mértékben. Az Anthropic szerint ehhez az szükséges, hogy a legfejlettebb modellek először a biztonsági szakemberek kezébe kerüljenek.

Az oldal tartalma nem másolható!