Mythos izaziva manje panike nego što su sugerisale početne tvrdnje: model zaista ubrzava pronalaženje ranjivosti, ali stručnjaci ističu da je ključni problem validacija, prioritizacija i zakrpe. Programi poput Project Glasswing i saradnja sa vladama podigli su diskusiju, dok infrastrukturne barijere trenutno ograničavaju neposrednu zloupotrebu.
Mythos Neće Odmah Pokrenuti Talas Hakovanja — Stručnjaci: Glavni Problem Je Validacija, Ne Otkrivanje
FILE PHOTO: Silhouettes of laptop users are seen next to a screen projection of binary code are seen in this picture illustration created on March 28, 2018. REUTERS/Dado Ruvic/Illustration/File Photo
Mesec dana nakon objave, ranija zabrinutost da će Anthropicov novi AI model Mythos drastično ubrzati i proširiti sajber-napade deluje preuveličano, ali ne i neosnovano. Model je prema tvrdnjama kompanije otkrio hiljade ranjivosti u softveru, uključujući propuste u glavnim operativnim sistemima i pregledačima, što je izazvalo pažnju vlada, banaka i bezbednosnih timova.
Kako je nastao alarm
Pri lansiranju u aprilu Anthropic je upozorio na mogućnost široke zloupotrebe otkrivenih ranjivosti. Reakcija je uključila sastanke vladinih zvaničnika sa bankama i razmatranja u Beloj kući o pravilima za puštanje novih modela nakon bezbednosnih provera. Pentagon je čak označio Anthropic kao potencijalni rizik za lanac snabdevanja, dok su drugi delovi vlade tražili pristup tehnologiji.
Praktičari Vide Izmeren Rizik
Međutim, unutar sajber bezbednosne zajednice odgovor je bio izmereniji. Stručnjaci koji su radili sa Mythosom u kontrolisanim uslovima potvrđuju da model značajno poboljšava pronalaženje ranjivosti i ubrzava skeniranje velikih količina koda, ali ističu da je veći i teži zadatak — validacija, prioritizacija i ispravljanje nalaza.
„Mislim da postoji velika komunikaciona praznina između praktičara i donosilaca politika“, rekao je Isaac Evans, osnivač i direktor Semgrep-a. „Model predstavlja stvarni tehnički napredak, ali odgovor nije potkrepljen onim što znamo o njegovoj primeni u praksi.“
Anthony Grieco iz Cisco-a objašnjava da Mythos ne samo da brže pronalazi ranjivosti već i pomaže u smanjenju lažnih pozitivnih nalaza, što omogućava odbrani da se fokusira na najkritičnije rizike. Ipak, model ima manje zaštitnih ograničenja (guardrails) u odnosu na neke prethodne verzije, što daje napadačima i istraživačima veću fleksibilnost.
Project Glasswing i Testiranje Odbrana
Anthropic je pozvao odabrane firme da testiraju odbrambene mere kroz program Project Glasswing, što je dodatno podiglo javnu pažnju. Takve inicijative su pomogle da se problem sagleda i iz ugla zaštite, ali su i povećale percepciju rizika među širim auditorijumom.
Šta dolazi posle otkrivanja ranjivosti
Ključna poruka praktičara glasi: pronalaženje ranjivosti je tek prvi korak. „Naši protivnici su već vrlo vešti bez AI“, upozorava Cynthia Kaiser, bivša viša FBI-ova zvaničnica za sajber bezbednost. Ransomware i drugi napadi i dalje se često izvode brzo i bez upotrebe naprednih AI alata.
Trenutna ograničenja Mythosa—zahtevi za računarstvom i infrastrukturom, kao i potreba za preciznim harness-om (kontrolisanim okruženjem u kome model radi) — zasad limitiraju ko može efikasno da ga koristi. Stručnjaci očekuju da će te prepreke vremenom slabiti, ali ističu da prava opasnost nije samo u dostupnosti alata već u spremnosti organizacija da upravljaju talasom novih nalaza.
Zaključak: Mythos jeste značajan tehnološki napredak u otkrivanju ranjivosti, ali trenutni rizik od masovnih napada se ne čini neizbežnim. Veći izazov leži u tome kako organizacije potvrđuju, prioritizuju i ispravljaju ranjivosti, kao i u brzini kojom se infrastrukturne prepreke uklanjaju.
Izveštaj: AJ Vicens za Reuters; uređivanje: Chris Sanders i Matthew Lewis.
Pomozite nam da budemo bolji.
