- 27,240
- 46
- 8 Ноя 2022
ИИ отправят искать 0day там, где даже небольшой взлом может ударить по миллионам.
Anthropic расширяет доступ к системе Claude Mythos, которая ищет опасные уязвимости в программном коде с помощью ИИ. На первом этапе инструментом пользовались лишь несколько десятков партнёров, но теперь компания выводит проект на куда более чувствительный уровень: к проверкам подключат организации, от которых зависят энергосети, водоснабжение, медицина, связь и производство оборудования.
Компания сообщила , что к Project Glasswing присоединятся около 150 новых участников более чем в 15 странах. Anthropic развивает проект вместе с отраслевыми партнёрами, чтобы находить и устранять критические ошибки в программном обеспечении до того, как такие бреши смогут использовать злоумышленники.
В центре проекта находится Claude Mythos. Anthropic называет модель своей самой мощной системой для анализа кода и утверждает, что за несколько недель она способна находить тысячи уязвимостей нулевого дня. В начале апреля доступ к предварительной версии Claude Mythos получили 50 первых партнёров, включая правительственные структуры США. Тогда модель использовали для проверки кодовых баз на ошибки безопасности и слабые места.
Новый этап заметно шире. По данным компании, среди участников теперь больше представителей энергетики, водного хозяйства, здравоохранения, телекоммуникаций и производителей оборудования. Anthropic отдельно указывает, что многие организации поддерживают код, от которого зависят другие компании и государственные структуры.
Компания связывает расширение Project Glasswing с риском крупных атак на базовую цифровую инфраструктуру. По оценке Anthropic, серьёзный взлом у большинства партнёров может затронуть более 100 млн человек и создать последствия для национальной и международной безопасности.
Financial Times со ссылкой на источник, знакомый с ситуацией, пишет, что доступ к Mythos получают организации из стран, дружественных США. В список входят Австралия, Канада, Франция, Германия, Италия, Швейцария, Нидерланды, Испания, Бельгия, Швеция, Индия, Япония, Новая Зеландия и Южная Корея.
По данным издания, среди организаций, которым открыли доступ к Mythos, есть американская Okta, южнокорейские Samsung, SK Hynix и SK Telecom, НАТО, а также агентство Евросоюза по кибербезопасности ENISA.
Расширение Project Glasswing совпало с важным моментом для самой Anthropic. За день до объявления компания сообщила, что подала документы для выхода на биржу. Ранее Anthropic привлекла $65 млрд при оценке почти в $1 трлн.
Компания признаёт, что другие разработчики ИИ скоро смогут создавать модели сопоставимого уровня. На этом фоне Anthropic торопится выстроить защитные правила вокруг применения Mythos. Конкуренция уже растёт: после запуска Mythos компания OpenAI представила собственную модель для задач кибербезопасности GPT-5.5-Cyber и передала её большой группе партнёров на тестирование.
Anthropic расширяет доступ к системе Claude Mythos, которая ищет опасные уязвимости в программном коде с помощью ИИ. На первом этапе инструментом пользовались лишь несколько десятков партнёров, но теперь компания выводит проект на куда более чувствительный уровень: к проверкам подключат организации, от которых зависят энергосети, водоснабжение, медицина, связь и производство оборудования.
Компания сообщила , что к Project Glasswing присоединятся около 150 новых участников более чем в 15 странах. Anthropic развивает проект вместе с отраслевыми партнёрами, чтобы находить и устранять критические ошибки в программном обеспечении до того, как такие бреши смогут использовать злоумышленники.
В центре проекта находится Claude Mythos. Anthropic называет модель своей самой мощной системой для анализа кода и утверждает, что за несколько недель она способна находить тысячи уязвимостей нулевого дня. В начале апреля доступ к предварительной версии Claude Mythos получили 50 первых партнёров, включая правительственные структуры США. Тогда модель использовали для проверки кодовых баз на ошибки безопасности и слабые места.
Новый этап заметно шире. По данным компании, среди участников теперь больше представителей энергетики, водного хозяйства, здравоохранения, телекоммуникаций и производителей оборудования. Anthropic отдельно указывает, что многие организации поддерживают код, от которого зависят другие компании и государственные структуры.
Компания связывает расширение Project Glasswing с риском крупных атак на базовую цифровую инфраструктуру. По оценке Anthropic, серьёзный взлом у большинства партнёров может затронуть более 100 млн человек и создать последствия для национальной и международной безопасности.
Financial Times со ссылкой на источник, знакомый с ситуацией, пишет, что доступ к Mythos получают организации из стран, дружественных США. В список входят Австралия, Канада, Франция, Германия, Италия, Швейцария, Нидерланды, Испания, Бельгия, Швеция, Индия, Япония, Новая Зеландия и Южная Корея.
По данным издания, среди организаций, которым открыли доступ к Mythos, есть американская Okta, южнокорейские Samsung, SK Hynix и SK Telecom, НАТО, а также агентство Евросоюза по кибербезопасности ENISA.
Расширение Project Glasswing совпало с важным моментом для самой Anthropic. За день до объявления компания сообщила, что подала документы для выхода на биржу. Ранее Anthropic привлекла $65 млрд при оценке почти в $1 трлн.
Компания признаёт, что другие разработчики ИИ скоро смогут создавать модели сопоставимого уровня. На этом фоне Anthropic торопится выстроить защитные правила вокруг применения Mythos. Конкуренция уже растёт: после запуска Mythos компания OpenAI представила собственную модель для задач кибербезопасности GPT-5.5-Cyber и передала её большой группе партнёров на тестирование.
- Источник новости
- www.securitylab.ru
