Canal Залізний нардеп - @yzheleznyak - №17265
🤖 Про те, як штучний інтелект починає серйозно міняти правила гри у кібербезпеці. Anthropic створила модель Mythos – і одразу вирішила НЕ випускати її у відкритий доступ 🔐 Причина доволі проста: за словами компанії, система знаходить уразливості в програмному забезпеченні краще, ніж майже всі люди-хакери.💻 Йдеться про так звані “zero-days” – помилки в коді, про які ще ніхто не знає ⚡Саме вони найцінніші для атак, бо дозволяють зламувати системи до того, як розробники встигнуть випустити оновлення. Причому модель може знаходити слабкі місця в усьому – від операційних систем до криптографічного програмного забезпечення, яке використовується у фінансових мережах та електронній комерції.📊 Anthropic заявляє, що їхній AI уже знайшов тисячі уразливостей високого або критичного рівня 🔍 Більшість деталей поки не розкривають, щоб розробники встигли їх закрити. Але кілька прикладів уже назвали: помилка в операційній системі FreeBSD, ще одна в мультимедійній бібліотеці FFmpeg, а також уразливість у програмному забезпеченні, яке використовується для хмарних сервісів.📈 Дослідники кажуть, що якість таких AI-знахідок різко зростає. Якщо раніше моделі генерували багато хибних сигналів або банальних помилок, то зараз звіти стають значно точнішими 📊 Наприклад, у січні в OpenSSL виправили 12 уразливостей, знайдених AI-інструментами.🧠 Ще один цікавий факт: попередня версія моделі Claude змогла знайти майже п’яту частину всіх серйозних багів, які були виправлені у браузері Firefox у 2025 році 💻 Тобто AI уже реально допомагає знаходити проблеми швидше, ніж це роблять люди.Саме тому Anthropic запустила окрему ініціативу Project Glasswing 🔐 У ній доступ до Mythos отримають лише обмежені організації, які відповідають за критичну цифрову інфраструктуру. Серед 12 засновників проєкту — Apple, Google та Nvidia.⚠️ Зараз питання тепер у тому, хто буде швидшим – атакуючі, які використовують AI для пошуку уразливостей, чи розробники, які намагаються їх закрива
25000
26-04-19 17:43