Anthropic представила нову модель штучного інтелекту Claude Mythos, яка вже привернула увагу фахівців із кібербезпеки. За даними компанії, система змогла виявити тисячі критичних вразливостей у популярному програмному забезпеченні.
Масштаб виявлених проблем
За даними Anthropic, модель Claude Mythos виявила тисячі вразливостей високого рівня, включно з проблемами в основних операційних системах, популярних веббраузерах і критично важливому програмному забезпеченні, причому близько 99% цих недоліків на момент аналізу ще залишалися невиправленими.
Основною перевагою таких моделей є здатність аналізувати величезні обсяги коду та знаходити приховані закономірності. Це дозволяє виявляти помилки, які роками залишалися непоміченими.
Одним із показових прикладів стала уразливість у OpenBSD, яка залишалася непоміченою протягом 27 років, тоді як у бібліотеці FFmpeg помилка, що виникла ще у 2003 році та перетворилася на повноцінну вразливість після змін у 2010-му, також тривалий час не виявлялася ні розробниками, ні автоматизованими інструментами.
Наскільки це небезпечно
Хоча самі вразливості залишаються лише потенційною загрозою, ситуація ускладнюється тим, що Claude Mythos здатен створювати експлойти значно швидше за людей: за оцінками Anthropic, на це можуть знадобитися лише години, тоді як фахівцям із кібербезпеки зазвичай потрібні тижні, що підкреслює подвійний характер технології, яка може використовуватися як для посилення захисту, так і для потенційних атак.
