Ранее в этом месяце компания Anthropic заявила, что ее модель Mythos Preview настолько хорошо находит уязвимости в сфере кибербезопасности, что компания ограничивает ее первоначальный выпуск «ограниченной группой ключевых отраслевых партнеров». С тех пор не утихают споры о том, предвещает ли эта модель эпоху взломов с использованием ИИ-ускорения, или же Anthropic просто нагнетает ажиотаж вокруг того, что является относительно нормальным шагом вперед в развитии возможностей ИИ.
Во вторник Mozilla добавила важные данные к этому обсуждению, написав в своем блоге, что ранний доступ к Mythos Preview помог ей заранее обнаружить 271 уязвимость безопасности в выпуске Firefox 150 на этой неделе. Результаты оказались настолько значительными, что технический директор Firefox Бобби Холли выразил воодушевление, заявив, что в бесконечной битве между кибератакующими и киберзащитниками «у защитников наконец-то появился шанс победить, и решительно».
«Мы переломили ситуацию»
Холли не стал вдаваться в подробности о серьезности сотен уязвимостей, которые Mythos якобы обнаружила, просто проанализировав невыпущенный исходный код последней версии Firefox. Но для сравнения он отметил, что модель Opus 4.6 от Anthropic обнаружила всего 22 уязвимости, связанные с безопасностью, когда анализировала Firefox 148 в прошлом месяце.
Уязвимости, выявленные Mythos, могли быть обнаружены либо с помощью автоматизированных техник «фаззинга», либо благодаря тому, что «элитный исследователь безопасности» самостоятельно разобрался в сложном исходном коде браузера, пишет Холли. Однако использование Mythos во многих случаях устранило необходимость «концентрировать многомесячные дорогостоящие человеческие усилия для поиска одной ошибки», добавил Холли.
,
Выявляя ошибки столь эффективно, Холли пишет, что инструменты ИИ, такие как Mythos, смещают баланс кибербезопасности в сторону защитников, которые выигрывают от того, что обнаружение уязвимостей становится дешевле для обеих сторон. «Компьютеры были совершенно неспособны делать это еще несколько месяцев назад, а теперь они преуспевают в этом», — пишет Холли. «У нас есть многолетний опыт разбора работы лучших мировых исследователей безопасности, и Mythos Preview столь же компетентна».
В интервью изданию Wired Холли заявил, что отныне такого рода анализ уязвимостей с помощью ИИ придется применять «к каждому программному обеспечению, потому что в каждом ПО скрыто множество ошибок, которые теперь можно обнаружить». И хотя возможно, что будущие модели, более совершенные, чем Mythos, смогут находить ошибки, которые упускают текущие модели, Холли выразил уверенность, что «по крайней мере со стороны Firefox, получив небольшое преимущество, мы переломили ситуацию».
Прохождение через этот барьер защиты с помощью ИИ может быть особенно важным для проектов с открытым исходным кодом, которые лежат в основе большей части современного Интернета. Это связано как с тем, что их общедоступные кодовые базы легче исследовать системам ИИ на предмет уязвимостей, так и с тем, что многие такие проекты полагаются на крайне недостаточное волонтерское обслуживание для обеспечения своей безопасности.
В эссе в New York Times на прошлой неделе технический директор Mozilla Раффи Крикорян утверждал, что человеческие трудности как с поиском ошибок, так и с написанием сложного программного обеспечения создали своего рода равновесие в исследованиях киберугроз, которое Mythos может нарушить. «Программист, который посвятил 20 лет своей жизни поддержке кода с открытым исходным кодом, который используется в продуктах, применяемых миллиардами людей? У него пока нет доступа к Mythos. Он должен его получить», — написал Крикорян.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kyle Orland
