ЛОНДОН — Эксперты по безопасности на конференции Infosecurity Europe призвали команды корпоративной безопасности подготовиться к удару, поскольку Anthropic и OpenAI расширяют доступ к своим передовым моделям ИИ для обнаружения уязвимостей.
В частности, Anthropic значительно расширяет Project Glasswing — свою программу предоставления избранным организациям доступа к Claude Mythos, инструменту для обнаружения уязвимостей на базе ИИ, который, по мнению многих отраслевых наблюдателей и практиков, сигнализирует о структурном сдвиге в сфере кибербезопасности.
После первоначального предоставления доступа около 50 организациям в апреле, Anthropic теперь добавляет еще примерно 150 проверенных партнеров к своей программе.
Параллельно, по сообщениям, OpenAI предложила девяти крупным банкам Великобритании доступ к своему инструменту кибербезопасности на базе ИИ — GPT-5.5 Cyber.
Готовьтесь к «сыну Mythos»
Выступая на Infosecurity Europe, Гюнтер Оллманн, технический директор фирмы Cobalt, занимающейся тестированием на проникновение и услугами в области безопасности, заявил, что передовые модели ИИ от Google и две из Китая по своим возможностям не сильно отстают.
«Команды безопасности должны готовиться к „сыну Mythos“, — сказал Оллманн. — Доступ к этим передовым инструментам ИИ все еще ограничен, но со временем они будут только дешеветь».
Пол Чичестер, директор по операциям Национального центра кибербезопасности Великобритании (NCSC), подтвердил эту оценку, приведя данные о том, что Китай отстает на восемь месяцев. Чичестер заявил делегатам Infosec Europe, что злоупотребление передовыми моделями ИИ представляет угрозу, но в то же время дает защитникам возможность наложить дополнительные расходы на противников.
«Организации могут использовать ИИ для написания лучшего кода и поиска уязвимостей», — сказал Чичестер, добавив, что передовые инструменты ИИ способны демократизировать оценки безопасности и тестирование на проникновение.
Чичестер посоветовал организациям улучшать кибербезопасность путем ужесточения контроля доступа и проведения учений по реагированию на инциденты.
Дэниел Уилкок, аналитик по разведке угроз в фирме Talion, предоставляющей управляемые услуги безопасности, предупредил, что организации, которые не изучают передовой ИИ, рискуют отстать от тех, кто использует эту технологию для ускорения обнаружения уязвимостей и операций по обеспечению безопасности.
«Вредоносные субъекты угроз уже используют передовые платформы ИИ, и все организации должны быть к этому готовы», — предупредил Уилкок.
Цепочки эксплойтов
Оллманн сообщил CSO, что ИИ еще далек от того, чтобы заменить экспертов по безопасности, таких как пентестеры.
«Сочетание анализа на основе ИИ и человеческого опыта оказывается гораздо более эффективным, чем работа каждого из них по отдельности», — сказал Оллманн. «Организации, которые получат наибольшую выгоду от этих достижений, смогут быстро проверять, приоритизировать и устранять обнаруженные проблемы до того, как их найдут злоумышленники».
Оллманн добавил: «Mythos, по-видимому, работает с уровнем доступа к программному обеспечению и гибкостью анализа, которыми обычно не обладают большинство коммерческих исследователей безопасности и тестовых платформ, включая возможность изучения кода и поведения, которые в противном случае могут быть ограничены лицензионными соглашениями или условиями обслуживания. Это создает уникальную возможность для выявления классов уязвимостей, которые часто упускаются при традиционных подходах к тестированию».
Например, Mythos упрощает объединение нескольких уязвимостей средней степени серьезности для создания риска с высоким уровнем воздействия.
Тема объединения недостатков ИИ также была центральной в дискуссии о Mythos на недавней конференции CSO Cybersecurity Awards and Conference в США.
«Когда мы занимаемся моделированием угроз, мы предполагаем, что это известные уязвимости, против которых мы моделируем, и мы знаем, где мы слабы, но это уходит на второй план при объединении нескольких уязвимостей», — сказал участникам Джим Ривис, генеральный директор и соучредитель Cloud Security Alliance (CSA). «Похоже, что оценка CVSS больше не имеет большого значения».
Джон Йо, главный научный сотрудник CSA, согласился, затронув также угрозу «сына Mythos».
«Дело не только в Anthropic. Речь идет о том, что будут делать эти ИИ следующего поколения», — сказал он. «Это серьезный скачок в возможностях ИИ».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Leyden
