Корпорация Microsoft планирует интегрировать модель искусственного интеллекта Mythos от Anthropic в свой жизненный цикл разработки систем безопасности (Security Development Lifecycle). Этот шаг свидетельствует о том, что передовой генеративный ИИ начинает играть прямую роль в том, как крупные разработчики программного обеспечения выявляют уязвимости и укрепляют код против атак.
Компания заявила, что будет использовать Mythos Preview наряду с другими передовыми моделями в рамках более широких усилий по повышению надежности безопасного кодирования и обнаружения уязвимостей на более ранних этапах процесса разработки ПО.
Объявление прозвучало на фоне того, что Mythos от Anthropic усиливает опасения, что передовые модели ИИ могут резко сократить время между обнаружением программного дефекта и его эксплуатацией. Аналитики утверждают, что Mythos знаменует собой заметный скачок в исследованиях уязвимостей на базе ИИ, поскольку модель способна обнаружить тысячи серьезных уязвимостей в основных операционных системах и браузерах.
OpenAI также вышла на этот рынок с моделью GPT-5.4-Cyber — версией своей флагманской модели, адаптированной для задач оборонительной кибербезопасности. Кит Прабху, основатель и генеральный директор Confidis, отметил, что будущая модель OpenAI, которую он назвал «Spud», может стать еще более сильным конкурентом.
Этот шаг имеет значение и за пределами собственной инженерной организации Microsoft. Для руководителей служб корпоративной безопасности это явный сигнал того, что передовые модели ИИ начинают переходить от экспериментального использования к основным рабочим процессам кибербезопасности.
Это может изменить подход разработчиков ПО к созданию продуктов и то, как защитники оценивают риски и преимущества использования тех же инструментов ИИ, которые могут эксплуатировать злоумышленники.
«Это знаменует собой поворотный момент в процессе жизненного цикла безопасной разработки программного обеспечения», — заявил Прабху. «В то время как ранние инструменты были способны только на статическое сканирование кода на наличие уязвимостей, с ИИ появляется возможность создания динамически обучающейся модели, которая также может выполнять динамическое тестирование уязвимостей и даже тестирование на проникновение в режиме реального времени».
Со временем, по словам Прабху, давление, требующее внедрения инструментов безопасности с поддержкой ИИ, вероятно, распространится и за пределы крупнейших разработчиков ПО.
Почему важен шаг Microsoft
Нил Шах, вице-президент по исследованиям в Counterpoint Research, отметил, что более 95% компаний из списка Fortune 500 в той или иной степени используют Microsoft Azure, а Azure AI и пакет Copilot прочно укоренились примерно в 65% этих компаний. Миллионы предприятий также зависят от множества продуктов и облачных сервисов Microsoft.
«Использование Mythos в жизненном цикле разработки систем безопасности Microsoft может помочь укрепить и повысить надежность таких продуктов, как Windows, Azure, Microsoft 365 и инструментов для разработчиков», — сказал Шах. «Каждое предприятие, использующее эти продукты, может извлечь выгоду из повышения безопасности без необходимости прямого доступа к Mythos».
Прабху упомянул, что Microsoft заявила о проведении оценки Mythos с использованием своего эталонного теста с открытым исходным кодом для задач реального проектирования обнаружения, результаты которого показали существенные улучшения по сравнению с предыдущими моделями.
«Такое заявление от Microsoft действительно говорит о том, что эти новые модели ИИ становятся материально лучше в выявлении уязвимостей, которые могут быть использованы, чем предыдущие поколения», — добавил Прабху. «Однако, как и в случае с любым инструментом ИИ, сила инструмента заключается в его способности быстро анализировать код на основе прошлого обучения. Существует вероятность, что он может пропустить новые типы уязвимостей, которые сможет выявить только «человек в контуре» (human-in-the-loop)».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Prasanth Aby Thomas
