| 0 |
|
Компанія Anthropic оголосила про запуск Project Glasswing - масштабної ініціативи, що об'єднує лідерів індустрії, таких як Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom та інші, з метою захисту найбільш критичного програмного забезпечення у світі.
Як повідомляється, поштовхом до створення проєкту стали надзвичайні можливості нової моделі Claude Mythos Preview. Ця непублічна нейромережа продемонструвала здатність виявляти та експлуатувати вразливості на рівні, що перевищує можливості більшості висококваліфікованих експертів-людей.
Claude Mythos Preview вже виявила тисячі вразливостей високого рівня критичності у всіх основних операційних системах та веббраузерах. Серед найбільш значущих знахідок можна виділити 27-річну вразливість в OpenBSD, яка дозволяла віддалено виводити систему з ладу, а також 16-річну помилку у бібліотеці FFmpeg, яку автоматизовані тести не могли знайти понад 5 мільйонів разів. Крім того, модель самостійно знайшла ланцюжок вразливостей у ядрі Linux, що дозволяв отримати повний контроль над сервером. Наразі всі ці критичні прогалини вже виправлені завдяки співпраці з розробниками відповідного програмного забезпечення.
У межах проєкту Anthropic виділяє 100 млн дол. у вигляді кредитів на використання моделі Mythos для партнерів та понад 40 організацій, що підтримують критичну інфраструктуру. Крім того, компанія перерахує 4 млн дол. прямих пожертв організаціям, що займаються безпекою відкритого ПЗ (OpenSSF та Apache Software Foundation). За оцінками Anthropic, Claude Mythos Preview значно випереджає попередню модель Opus 4.6, показуючи результат у 83,1% у тестах CyberGym проти 66,6%.
Через високу потенційну небезпеку Anthropic не планує відкривати загальний доступ до Mythos Preview. Натомість компанія зосередиться на розробці нових запобіжників (safeguards), які будуть впроваджені в майбутніх моделях лінійки Opus. Проєкт Glasswing розрахований на тривалу роботу: протягом наступних 90 днів Anthropic опублікує детальний звіт про вивчені уроки та напрацює рекомендації щодо стандартів безпеки в еру AI, включаючи автоматизацію випуску патчів та захист ланцюжків постачання.
Поява Claude Mythos Preview знаменує собою фундаментальне зрушення в кібербезпеці. Поріг входу для проведення складних атак радикально знижується. Якщо раніше пошук вразливостей, що існували десятиліттями, потребував геніальності окремих хакерів, тепер це стає питанням наявності обчислювальних потужностей. Project Glasswing - це спроба Anthropic та її партнерів зіграти на випередження, використавши "цифровий інтелект" для зміцнення оборони до того, як подібні можливості потраплять до рук зловмисників або ворожих державних акторів.
Стратегічна важливість ініціативи полягає в її колективному характері. Об'єднання конкурентів (як-от Google, Microsoft та AWS) свідчить про те, що загроза сприймається як системна для всієї цифрової економіки. Однак створення моделі, здатної самостійно ланцюжком обходити захист ядра Linux, ставить перед розробниками етичну дилему: грань між "оборонним сканером" та "автономною кіберзброєю" стає майже непомітною. Успіх Glasswing залежатиме від того, чи зможуть захисники патчити системи швидше, ніж AI знаходитиме нові діри в коді, що пишеться іншим AI.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
