AI-ul identifică vulnerabilități critice în sisteme informatice: O nouă eră a securității cibernetice?
Un model de inteligență artificială (AI), denumit Claude Mythos Preview, a reușit să identifice mii de vulnerabilități de tip zero-day (necunoscute dezvoltatorilor) în sisteme de operare majore, browsere web și alte aplicații. Descoperirile ridică semne de întrebare cu privire la viitorul securității cibernetice și capacitatea AI-ului de a evolua rapid în acest domeniu.
Vulnerabilități descrise și riscuri
Claude Mythos Preview a găsit o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare considerat a fi extrem de sigur. Vulnerabilitatea putea duce la blocarea unui sistem doar prin conectarea la acesta. De asemenea, AI-ul a descoperit o eroare veche de 16 ani în FFmpeg, o bibliotecă utilizată pentru codarea și decodarea video, într-o linie de cod care fusese testată de milioane de ori fără a fi detectată. Un alt exemplu este exploatarea unei serii de vulnerabilități în nucleul Linux, permițând unui atacator să obțină controlul complet al unui sistem.
Aceste descoperiri au fost raportate dezvoltatorilor de software, iar vulnerabilitățile identificate au fost remediate. În cele mai multe cazuri, au fost furnizate detalii criptografice despre vulnerabilități, urmând ca informațiile specifice să fie dezvăluite după implementarea corecțiilor.
Proiectul Glasswing și colaborarea industriei
Anthropic, compania care a dezvoltat modelul AI, a anunțat lansarea Proiectului Glasswing. Acesta are ca scop colaborarea cu parteneri din industrie pentru identificarea și remedierea vulnerabilităților. Partenerii vor avea acces la Claude Mythos Preview pentru a găsi și remedia puncte slabe în sistemele lor. Se vor concentra pe detectarea vulnerabilităților locale, testarea „black box” a fișierelor binare, securizarea punctelor finale și testarea de penetrare a sistemelor.
Anthropic va aloca 100 de milioane de dolari în credite de utilizare a modelului pentru Proiectul Glasswing. Ulterior, modelul va fi disponibil partenerilor la un cost de 25 de dolari sau 125 de dolari per milion de token-uri de intrare/ieșire. În plus, compania a donat 4 milioane de dolari către Alpha-Omega, OpenSSF și Apache Software Foundation pentru a sprijini dezvoltatorii de software open-source în adaptarea la noile provocări de securitate.
Implicații pentru viitorul securității cibernetice
Colaborarea cu experți din diverse domenii este crucială. Companii precum Cisco, AWS, Microsoft și JPMorganChase au exprimat interesul și intenția de a participa la proiect, subliniind importanța abordării proactive a amenințărilor din mediul cibernetic. Aceste companii consideră că AI-ul are potențialul de a transforma securitatea cibernetică, oferind posibilitatea de a identifica și remedia vulnerabilități la o scară și o viteză fără precedent.
În următoarele 90 de zile, Anthropic va face publice constatările și îmbunătățirile rezultate din acest proiect.
