Ceea ce trebuie să știți despre modelele AI care zguduie Washingtonul
În ultimele săptămâni, atât Anthropic, cât și OpenAI și-au promovat intens capacitățile de hacking ale noilor lor modele de inteligență artificială, având parte de feedback pozitiv din partea cercetătorilor care au avut acces la aceste unelte avansate. Aceștia au subliniat că aceste instrumente progresează mult mai rapid decât s-ar fi anticipat și că impactul lor va transforma peisajul securității digitale pentru totdeauna.
Lee Klarich, ofițerul șef de produs și tehnologie la Palo Alto Networks, a afirmat că testarea lui Mythos, noul AI de la Anthropic, reprezintă un „punct de cotitură”, depășind așteptările sale inițiale. Potrivit acestuia, capacitățile acestui model sunt acum mult mai puternice decât s-ar fi imaginat la momentul lansării.
Ambele companii de AI au limitat testarea acestor modele frontale la grupuri restrânse de organizații de încredere, datorită capacităților lor avansate de cyber-securitate, ce depășesc cu mult alte unelte digitale disponibile publicului, inclusiv cele mai talentate minți umane.
Anthropic a declarat că Mythos a identificat deja mii de vulnerabilități severe, inclusiv în fiecare sistem de operare major și browser web, avertizând că utilizarea necontrolată a acestei tehnologii ar putea avea consecințe grave pentru economiile globale, siguranța publică și securitatea națională.
În acest context, agențiile guvernamentale, comitetele din Congres, bănci și autorități de reglementare au început să solicite accesul la aceste instrumente, dorind să securizeze rețelele critice înainte ca adversarii să le utilizeze în scopuri malițioase.
Cercetătorii din domeniul cibernetic și liderii din tehnologie care au experimentat cu Mythos și GPT-5.5 au ajuns la o concluzie îngrijorătoare: instrumentele sunt într-o continuă evoluție rapidă și pot provoca schimbări fundamentale în securitatea digitală.
Isaac Evans, directorul executiv al Semgrep, o companie de securitate cibernetică, și-a exprimat uimirea față de capabilitățile lui Mythos, menționând că modelul demonstrează o abilitate surprinzătoare în generarea de exploatări, fiind capabil să genereze breșe de tip „SolarWinds” foarte frecvent.
Jonathan Trull, ofițerul șef de securitate al companiei Qualys, care testează GPT-5.5, a menționat că acest model poate îndeplini sarcinile aproape la fel de eficient ca un inginer de securitate avansat. Feedbackul inițial sugerează că hype-ul din jurul acestor tehnologii emergente nu este doar o strategie de marketing, ci reflectă faptul că competiția pentru crearea celor mai sofisticate unelte AI a început.
Cu toate acestea, vulnerabilitățile pe care aceste modele pot să le identifice nu sunt încă publice, deși informațiile încep să iasă la iveală. Mythos a reușit să ocolească rapid măsurile de securitate ale macOS-ului de la Apple, un sistem renumit pentru dificultatea sa de a fi spart.
Exploatabilitatea modelului Mythos a fost confirmată de un membru al Comisiei pentru Securitate Internă a Camerei, care a raportat că AI-ul a reușit să pătrundă cu ușurință în contul său bancar. De asemenea, Grant Bourzikas, directorul de securitate al Cloudflare, a subliniat că Mythos poate nu doar identifica vulnerabilități, ci și crea coduri pentru a le exploata, ceea ce marchează un adevarat progres în tehnologia AI avansată.
Firma de securitate cibernetică Broadcom a raportat că testele efectuate cu Mythos au fost „uimitoare”, evidențiind descoperiri care ar fi fost improbabil să fie descoperite de cercetători umani. Aceste unelte AI avansate pot deveni esențiale pentru oficialii cibernetici care se ocupă de securizarea rețelelor critice ale infrastructurii, inclusiv spitale și rețele de telecomunicații.
Klarich a explicat că modelele AI ar putea deveni un mijloc de a produce software mai sigur, permițând programatorilor să verifice erorile înainte ca acestea să fie exploatate. Totuși, capabilitățile acestor modele de a găsi slăbiciuni seamănă mai mult așa că avantajează atacatorii decât apărătorii.
Institutul de Securitate AI din Regatul Unit a constatat că Mythos poate prelua complet o rețea corporativă în 60% din încercări, în timp ce GPT-5.5 poate face acest lucru în 30% din cazuri. Această rapiditate a evoluției capabilităților cibernetice în modelele AI avansate a generat îngrijorări că națiuni precum China ar putea dezvolta propriile instrumente avansate AI, folosind atacuri de distilare pentru a copia tehnologia americană.
Administrația Trump este conștientă de aceste pericole și lucrează cu rapiditate cu companii de tehnologie, agenții guvernamentale și grupuri de infrastructură critică pentru a găsi metode de implementare a acestor unelte într-un mod sigur și eficient. Totuși, introducerea întârziată a unui ordin executiv care ar permite companiilor să submită modelele de AI pentru teste guvernnamentale, a stârnit controverse și a lăsat multe întrebări fără răspuns privind viitorul siguranței cibernetice.
