Dezvoltat de compania Anthropic cu scopul de a accelera identificarea vulnerabilitățiilor de securitate la nivel de software și în infrastructura rețelelor de internet, AI-ul Claude Mythos a scos la iveală un număr uriaș de vulnerabilități Firefox pe care Mozilla anunță că le-a remediat în timp record.
Luați prin surprindere de capacitățile AI-ului înzestrat cu abilități avansate de hacking, comparabile cu cele ale experților umani în securitate cibernetică dar aplicate cu o viteză și eficiență amețitoare, specialiștii chemați din cercurile agențiilor americane de informații au decis împreună cu dezvoltatorul Anthropic să deschidă accesul Claude Mythos doar pentru anumite companii considerate de încredere, sau cu importanță strategică.
Pur și simplu, Claude Mythos este prea periculos pentru a fi pus la dispoziția publicului, un instrument atât de puternic putând fi cu ușurință transformat într-o armă pentru dărâmarea sistemelor informatice considerate sigure, până acum. Modelul care ar fi identificat mii de vulnerabilități de tip „zero-day” în unele dintre cele mai utilizate sisteme informatice ar putea înlesni infiltrarea în timp record rețelelor critice din domeniul energiei, instituții bancare și compromiterea platformelor de criptomonede.
Anthropic susține că sistemul său poate combina în mod automat multiple slăbiciuni software pentru infiltrarea sistemelor informatice, imitând modul în care operează hackerii. Mai mult decât atât, Claude Mythos are capacitatea de a îndeplini sarcini considerate „nealiniate” cu valorile și comportamentele umane, acționând în moduri la care chiar și un hacker experimentat nu s-ar fi gândit.
Revenind la browserul Firefox, dezvoltatorul Mozilla se află pe lista scurtă a companiilor care au primit acces privilegiat pentru a folosi AI-ul Mythos cu scopul de a consolida securitatea Firefox. Fără să dezamăgească, Mythos a ajutat echipa Mozilla să găsească și remedieze 271 de vulnerabilități în cea mai recentă versiune a browserului Firefox.
„Până acum nu am găsit nicio categorie sau complexitate de vulnerabilitate pe care oamenii să o poată găsi și pe care acest model să nu o poată găsi”, a declarat fundația.
Chiar dacă nu a ezitat să prezinte laude proiectului Glasswing al Anthropic, Mozilla a menționat, de asemenea, că inteligența artificială nu a descoperit erori pe care un om nu le-ar fi putut găsi, dacă ar fi avut suficient timp și resurse. Astfel, dezvoltatorul Firefix contrazice cele mai alarmiste afirmații despre AI-ul Mythos, apreciind că inteligența artificială încă nu este capabilă să facă mai mult pentru a sparge protecțiile de securitate cibernetică, decât poate face o echipă de hackeri bine motivată și finanțată. Însă testele practice arată că AI-ul poate accelera foarte mult acest proces, dând startul unei veritabile curse a înarmării între organizațiile care folosesc inteligența artificială în scopuri benefice și cele care urmăresc să exploateze în timp record orice vulnerabilitate nou apărută.
