Ранее в этом месяце Anthropic заявила, что ее модель искусственного интеллекта Mythos Preview оказалась настолько эффективной в обнаружении уязвимостей кибербезопасности, что компания ограничила свое первоначальное внедрение «ограниченной группой ключевых партнеров отрасли».
С тех пор ведутся жаркие споры о том, знаменует ли модель ИИ эпоху ускоренного взлома ИИ или Anthropic просто создает искусственный ажиотаж вокруг того, что на самом деле является относительно нормальным шагом в развитии возможностей ИИ.
Вчера Mozilla добавила к этой дискуссии некоторые важные данные, поделившись в своем блоге тем, что ранний доступ к Mythos Preview помог им заранее выявить 271 уязвимость безопасности в Firefox 150. Результаты были достаточно значительными, чтобы побудить технического директора Firefox Бобби Холли с энтузиазмом заявить, что в бесконечной битве между киберзлоумышленниками и киберзащитниками «у защитников наконец-то появился шанс победить, причем решительно».
Холли не стал вдаваться в подробности серьезности сотен уязвимостей, которые, как сообщается, обнаружил Mythos, просто проанализировав неопубликованный исходный код последней версии Firefox. Однако для сравнения он отметил, что AI-модель Opus 4.6 от Anthropic обнаружила только 22 уязвимости безопасности при анализе Firefox 148 в прошлом месяце.
Уязвимости, обнаруженные Mythos, также могут быть обнаружены с помощью автоматизированных методов или «элитного исследователя безопасности», который сможет разгадать сложный исходный код браузера, пишет Холли. Однако использование Mythos во многих случаях избавляет от необходимости «инвестировать месяцы дорогостоящего человеческого труда в поиск единственной ошибки».
Столь эффективно обнаруживая уязвимости, инструменты искусственного интеллекта, такие как Mythos, склоняют баланс кибербезопасности в пользу защитников, которые выигрывают, когда обнаружение уязвимостей становится дешевле для обеих сторон, пишет Холли.
«Компьютеры были совершенно неспособны сделать это несколько месяцев назад, а теперь они делают это прекрасно. У нас есть многолетний опыт изучения работ лучших исследователей безопасности в мире, и Mythos Preview способен на такие же возможности».
Холли написала
Прохождение тестов безопасности с помощью искусственного интеллекта может оказаться особенно важным для проектов с открытым исходным кодом, которые лежат в основе большей части современного Интернета. Это связано как с тем, что их общедоступные кодовые базы легче исследовать на предмет уязвимостей, чем с системами искусственного интеллекта, так и с тем, что многие из этих проектов полагаются на крайне недостаточную добровольную поддержку своей безопасности.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
