Branża cyberbezpieczeństwa stoi w obliczu pojawienia się Mythos, potężnego modelu sztucznej inteligencji opracowanego przez firmę Anthropic, który ma niesamowitą zdolność identyfikowania luk w oprogramowaniu. Chociaż istnienie modelu zostało ujawnione przez przypadek z powodu niezabezpieczonej strony internetowej, konsekwencje takiego narzędzia są głębokie. Wywołało to debatę na temat tego, czy sztuczna inteligencja stanowi katastrofalne zagrożenie, czy też stanie się istotną tarczą cyfrowej obrony.
Wykrywanie cyfrowego „klucza głównego”
Mythos nie był przeznaczony dla ogółu społeczeństwa. Według Anthropic model nabył losową, ale niezwykle zaawansowaną zdolność: znajdowania krytycznych luk w prawie każdym oprogramowaniu, co potencjalnie pozwala użytkownikom na ominięcie protokołów bezpieczeństwa.
Skala możliwości modelu jest imponująca. Anthropic podaje, że Mythos zidentyfikował tysiące luk w zabezpieczeniach o wysokim i krytycznym poziomie w wielu systemach operacyjnych. Ten rodzaj wydajności stawia fundamentalne pytanie w epoce cyfrowej: co się stanie, gdy maszyna będzie w stanie w ciągu kilku sekund zrobić to, czego osiągnięcie wprawnemu hakerowi zajęłoby miesiące?
Kontrolowany dostęp a niekontrolowane ryzyko
Aby zminimalizować ryzyko nadużyć, firma Anthropic wdrożyła strategię ograniczonego dostępu w ramach Project Glasswing. Zamiast udostępnić narzędzie opinii publicznej, firma udostępniła je wąskiemu gronu liderów branży, do których zaliczają się:
– Giganci technologiczni: Apple, Google, Microsoft i NVIDIA;
– Dostawcy usług w chmurze: Amazon Web Services (AWS);
– Instytucje finansowe: JPMorganChase.
Celem jest umożliwienie tym organizacjom wykorzystania Mythos do „testowania warunków skrajnych” ich własnych systemów, znajdowania i naprawiania błędów, zanim atakujący je wykorzystają.
Jednakże bezpieczeństwo tego kontrolowanego wdrożenia zostało już przetestowane. Nieautoryzowani użytkownicy na forach prywatnych zdołali uzyskać dostęp do wersji próbnej, dokonując „domysłów” na temat lokalizacji modelu – luka w zabezpieczeniach, która jest ironią losu, biorąc pod uwagę samo przeznaczenie narzędzia.
Czy zagrożenie jest przesadzone?
Pomimo alarmujących nagłówków eksperci nie są zgodni co do tego, czy Mit stanowi bezpośrednie „zagrożenie dla cywilizacji”.
Argumenty za ostrożnością
AI Security Institute (AISI) zauważa, że chociaż Mythos stanowi znaczną poprawę w stosunku do poprzednich modeli, jego obecny sukces w dużej mierze ogranicza się do ataków na „małe, słabo chronione i podatne na ataki systemy korporacyjne”. Nie ma jeszcze dowodów na to, że jest w stanie włamać się do wysoce bezpiecznych nowoczesnych sieci.
Argumenty za pragmatyzmem
Badacze bezpieczeństwa, tacy jak Bobby Holley z Firefoksa, uważają, że chociaż Mythos jest niezwykle wydajny, niekoniecznie jest „mądrzejszy” od człowieka. Podczas testów firma Mythos znalazła 271 luk w przeglądarce Firefox, ale żadna z nich nie była na tyle złożona, aby nie mógł jej znaleźć elitarny badacz.
Prawdziwa zmiana nie dotyczy rodzaju znalezionych błędów, ale szybkości i skali :
– Wydajność: AI jest niestrudzoną i dokładną; znajduje wady, za którymi ludzie po prostu tęsknią ze względu na zmęczenie lub brak czasu.
– Zaleta Defender: Jeśli twórcy oprogramowania używają Mythos do audytu swojego kodu przed wydaniem, mogą skutecznie „oczyścić” swoje programy z luk w zabezpieczeniach. Może to potencjalnie doprowadzić do świata, w którym wszystkie znane defekty będą identyfikowane i naprawiane.
Okno możliwości się zamyka
Pojawienie się Mythos podkreśla zmianę paradygmatu w cyberbezpieczeństwie. Wkraczamy w erę zautomatyzowanej wojny, w której zarówno napastnicy, jak i obrońcy korzystają ze sztucznej inteligencji, aby zwiększyć swoją zwinność.
Chociaż narzędzie to obecnie bardziej pomaga obrońcom niż atakującym, krajobraz szybko się zmienia. Eksperci ostrzegają, że takie możliwości prawdopodobnie wpadną w ręce atakujących w ciągu najbliższych 18 miesięcy.
„Okno możliwości wyprzedzenia tego procesu jest otwarte, ale szybko się zamyka”. — Kevin Curran, Uniwersytet w Ulsterze
Wniosek
Mythos służy jako dowód koncepcji wysokiego ryzyka: sztuczna inteligencja szybko przyspiesza cykl wykrywania luk w zabezpieczeniach. Oferując nowy, potężny sposób ochrony oprogramowania, jednocześnie tworzy plan znacznie szybszych i skuteczniejszych cyberataków.
