Нова инициатива в областта на киберсигурността отваря ранен достъп до експериментален AI модел с двойствен потенциал – едновременно защитен и рисков. Проектът обединява водещи технологични компании в опит да изпреварят нарастващата вълна от AI-базирани атаки и поставя въпроса дали индустрията може да контролира технология, която ускорява заплахите.
Американският AI разработчик Anthropic обяви нова инициатива в партньорство с технологични гиганти като Amazon, Microsoft и Apple. Проектът дава възможност на ограничен кръг организации да тестват предварителна версия на нов AI модел Claude Mythos със засилени възможности в сферата на киберсигурността.
Инициативата, наречена Project Glasswing, цели да позиционира AI модела като инструмент за киберсигурност. Достъпът остава строго контролиран. В програмата участват още CrowdStrike, Palo Alto Networks, Google и Nvidia.
Моделът Claude Mythos все още не е официално пуснат на пазара, но вече предизвиква значителен интерес. Причината е в способността му да открива уязвимости в мащаб.
Според първоначалната информация, системата е идентифицирала „хиляди“ сериозни пробиви в операционни системи, браузъри и други ключови софтуерни компоненти. Това би трябвало да помогне за ускоряване на цикъла „откриване-експлоатация-поправка“.
Новината идва след публикация на Fortune, която постави под въпрос безопасността на AI модела. Докладът акцентира върху двойната му природа. Той може да бъде използван както за защита, така и за атаки.
Реакцията на пазарите беше незабавна и много показателна. Акциите на Palo Alto Networks и CrowdStrike отчетоха рязък спад.
Темата за киберсигурността в ерата на AI агентите доминира и на тазгодишната конференция RSA в Сан Франциско. Участниците дискутираха ускореното развитие на AI-базирани атаки. Мнозина поставиха под съмнение ефективността на традиционните защитни инструменти.
Данните потвърждават тенденцията. Според съвместно проучване на IBM и Palo Alto Networks, 67% от ръководителите по киберзащита съобщават, че са били обект на AI атаки през последната година.
От Anthropic посочват, че ще разширят достъпа до Mythos за още около 40 организации, които поддържат критична софтуерна инфраструктура.
Компанията обявява и финансов ангажимент. Той включва до 100 млн. долара под формата на кредити за използване и 4 млн. долара дарения за инициативи с отворен код в сигурността.
Паралелно текат и разговори с правителството на САЩ. Фокусът в тях пада върху потенциала и рисковете на модела, както и върху регулаторната рамка.
Инициативата показва как изкуственият интелект вече активно променя баланса между защита и атака в киберсигурността. Технологии като разработката на Anthropic ускоряват откриването на уязвимости, но същевременно понижават бариерата за извършване на сложни кибератаки. Това поставя под натиск както компаниите, така и държавните регулатори.
Случаят говори и за нов модел на сътрудничество между конкуренти в ИТ бизнеса. Големи играчи като Microsoft и Google работят съвместно по чувствителна тема, която до момента е била само и единствено арена на конкуренция. Това показва, че AI киберзаплахите вече се възприемат като инфраструктурен проблем.
Развитието има и геополитически измерения. Включването на правителството на САЩ подсказва, че подобни AI системи може да бъдат разглеждани като стратегически актив и дори да се превърнат в сфера на надпревара между различни държави.
