| +11 голос |
|
Інститут безпеки AI (AISI) оприлюднив результати оцінки можливостей нової моделі Claude Mythos Preview від компанії Anthropic, які свідчать про радикальний стрибок у кібернетичних навичках штучного інтелекту. Як повідомляє офіційний блог інституту, модель продемонструвала здатність до автономного виконання багатоетапних кібератак на вразливі мережі. Завдання, які раніше вимагали від професійних хакерів декількох днів напруженої роботи, Claude Mythos виконує за значно коротший термін, самостійно виявляючи та експлуатуючи вразливості в контрольованому середовищі.
У тестах формату Capture the Flag (CTF) модель показала вражаючу результативність на рівні експерта, успішно вирішуючи 73% завдань, що раніше вважалися недосяжними для AI. Для порівняння, до квітня 2025 року жодна модель не могла впоратися із завданнями такої складності. Найбільш значущим результатом став успіх у симуляції корпоративної атаки «The Last Ones» (TLO). Ця симуляція включає 32 етапи — від первинної розвідки до повного захоплення мережі. Claude Mythos стала першою моделлю в історії, яка змогла пройти цей ланцюжок повністю, зробивши це у 3 з 10 спроб, тоді як найближчий конкурент Claude Opus 4.6 у середньому долав лише половину кроків.
Експерти AISI зазначають, що продуктивність моделі прямо залежить від обчислювального бюджету (inference compute). При збільшенні ліміту до 100 млн токенів якість атак продовжувала зростати без ознак стагнації. Разом з тим, модель виявила певні обмеження в середовищах операційних технологій (OT), зокрема застрягши на IT-секціях симуляції «Cooling Tower». Важливо зауважити, що під час тестів модель мала прямий доступ до мережі та не стикалася з активними системами захисту чи протидією з боку реальних фахівців з безпеки.
Попри обмеження симуляцій, результати оцінки змушують фахівців переглянути підходи до кіберзахисту. AISI наголошує, що здатність Claude Mythos атакувати слабо захищені корпоративні системи робить критично важливим дотримання базових правил гігієни: регулярне оновлення ПЗ, налаштування логування та використання надійних систем контролю доступу. Інститут планує продовжити дослідження, ускладнюючи тестові середовища шляхом впровадження систем EDR та активного моніторингу в реальному часі для перевірки здатності AI долати сучасні бар'єри захисту.
Звіт AISI щодо Claude Mythos Preview фактично фіксує момент переходу AI від статусу допоміжного інструмента до автономного агента кіберзагроз. Спроможність моделі самостійно вибудовувати ланцюжки атак із 32 кроків означає, що поріг входу в складний хакінг для зловмисників радикально знижується. Це створює стратегічний ризик для малого та середнього бізнесу, який зазвичай не має ресурсів для протидії автоматизованим нападам такої складності.
Головним викликом для індустрії безпеки стає дуальне використання цих можливостей. Ті самі навички, що дозволяють Claude Mythos ламати мережі, можуть стати "геймчейнджером" для захисників у пошуку вразливостей (red teaming) та автоматизації патч-менеджменту. Проте швидкість, з якою AI прогресує від "початківця" до "експерта" за два роки, вказує на те, що традиційні методи захисту, засновані на людській реакції, скоро стануть неефективними. Єдиним виходом буде розгортання аналогічних AI-систем захисту, що призведе до епохи повністю автоматизованих кібервійн, де перемога залежатиме від потужності алгоритмів та обчислювальних бюджетів.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
