Anthropic обмежує доступ до моделі ШІ, побоюючись майбутнього кібератак

Anthropic оголосила, що розгортає свою модель ШІ Claude Mythos Preview лише для вибіркової групи компаній після того, як нова модель виявила тисячі критичних вразливостей у операційних системах, веббраузерах та іншому програмному забезпеченні.

Нову універсальну модель, заявила Anthropic, також уразила критичні та високорівневі вразливості в кожній великій операційній системі та веббраузері.

«З огляду на темпи прогресу в ШІ, не мине багато часу, перш ніж такі можливості поширяться — потенційно поза межами акторів, які прагнуть безпечно впроваджувати їх».

ШІ вже використовували хакери для здійснення кібератак. За даними AllAboutAI, кількість кібератак, що використовують ШІ, зросла на 72% у річному порівнянні, а 87% глобальних організацій зазнали кібератак із застосуванням ШІ у 2025 році.

Anthropic висловила занепокоєння щодо того, що станеться, якщо подібні можливості ШІ використовуватимуть зловмисники.

Щоб цьому протидіяти, Anthropic у вівторок оголосила Project Glasswing — нову ініціативу, яка об’єднує понад 40 компаній, зокрема Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft та Nvidia.

Project Glasswing використовуватиме можливості Claude Mythos Preview для оборонного пошуку багів, обміну даними зі своїми партнерами та випередження загроз шляхом усунення критичних вразливостей до того, як зловмисники зможуть ними скористатися.

Знайдено баги, яким десятки років

Уразливість zero-day — це програмний баг, який можна експлуатувати до того, як хтось, хто має змогу його виправити, навіть дізнається, що він існує. Пошук і виправлення таких уразливостей історично вимагали рідкісної й дорогої людської експертизи, але ШІ може змінити масштаби та швидкість виявлення.

Anthropic заявила, що вразливості, які вона знаходить, «часто є непомітними або їх важко виявити».

Багато з них мають вік 10 або 20 років, а найстарішою з виявлених наразі є нині виправлена вразливість 27-річної давності в OpenBSD — операційній системі, відомій насамперед своєю безпекою, додала компанія.

Також вона знайшла баг 16-річної давності в медіа-процесинговій бібліотеці FFmpeg, 17-річну вразливість віддаленого виконання коду в відкритій операційній системі FreeBSD та численні вразливості в Linux kernel.

**Пов’язане: **__Акції у сфері кібербезпеки падають після того, як Anthropic розкриває Claude Code Security

Mythos Preview також визначила кілька слабких місць у найпопулярніших у світі бібліотеках криптографії, алгоритмах і протоколах, зокрема TLS, AES-GCM і SSH.

Вона додала, що вебзастосунки «містять безліч вразливостей», починаючи від міжсайтового скриптингу та SQL-ін’єкції й до вразливостей, характерних для конкретних доменів, таких як міжсайтове підроблення запитів (CSRF), яке часто використовується в фішингових атаках.

_Життєвий цикл zero-day-експлойту. Джерело: _PhoenixNAP

Anthropic заявила, що 99% вразливостей, які вона знайшла, ще не було виправлено, «тому для нас було б безвідповідально розголошувати подробиці про них».

Програмне забезпечення буде з’являтися безпечнішим, але не за одну ніч

Anthropic сказала, що це, ймовірно, лише початок тенденції, і «робота із захисту кіберінфраструктури світу може тривати роками», але ШІ допоможе посилити безпеку програмного забезпечення та систем.

«У довгостроковій перспективі ми очікуємо, що можливості захисту домінуватимуть: світ стане безпечнішим, а програмне забезпечення — краще зміцненим, значною мірою завдяки коду, написаному цими моделями. Але перехідний період буде сповнений труднощів».

**Журнал: **__Ніхто не знає, чи взагалі працюватиме квантозахищена криптографія

Cointelegraph дотримується незалежної та прозорої журналістики. Ця новинна стаття створена відповідно до Редакційної політики Cointelegraph і має на меті надавати точну та своєчасну інформацію. Читачів заохочують перевіряти інформацію самостійно. Ознайомтеся з нашою Редакційною політикою https://cointelegraph.com/editorial-policy

• #Apple
• #Google
• #Microsoft
• #Кібербезпека
• #ШІ & Hi-Tech