Anthropic рассказала о промежуточных результатах Project Glasswing — проекта, в котором ИИ-модель Mythos охотится за уязвимостями в программном обеспечении. За месяц совместная работа команды и нейросети принесла больше 10 тысяч багов высокой и критической степени опасности, выявленных партнерами Anthropic. Еще около 23 тысяч ошибок модель обнаружила самостоятельно в открытых репозиториях. К тому же крупные разработчики ПО, по данным компании, стали выпускать патчи заметно активнее, чем раньше. Источник информации — vc.ru.

Цифры получились серьезные, и в отрасли это уже обсуждают как тектонический сдвиг. Раньше поиск багов натаскивался на отдельных специалистов и пентестерах, теперь ИИ масштабирует процесс: Mythos не просто сканирует код, а фактически имитирует мышление хакера — пробует разные векторы атак, находит цепочки уязвимостей и предлагает приоритеты для починки. Партнеры Anthropic — судя по всему, крупные компании с разнообразным стеком ПО — успели пропустить через систему свой продуктовый код и получили срез того, что упускали человеко-ориентированные методы. Результаты показывают, что ИИ, который занимается кибербезопасностью, перестает быть абстракцией и становится реальным снижением риска.

По словам технических специалистов, такие проекты меняют экономику безопасности: убирается дефицит квалифицированных аудиторов, ускоряется реакция на новые классы уязвимостей и снижается окно, пока баг открыт и потенциально эксплуатируется. С другой стороны, возникают вопросы доверия — насколько можно полагаться на ИИ без жесткой верификации результатов, как интегрировать такие инструменты в промышленные процессы разработки и где проходит грань между помощью и зависимостью от нейросети. Критики напоминают, что ошибки в отчетах о багах — ложные срабатывания — могут выжигать ресурс команд и доверие к автоматическим системам, поэтому Project Glasswing пока в промежуточной стадии, хотя цифры уже заставляют многих по-новому смотреть на ИИ в области информационной безопасности.

Если вам интересно, на что способен современный ИИ не только в кибербезопасности, но и в работе с текстом, анализом, автоматизацией задач — попробуйте нейросеть сами. Этот текст написан искусственным интеллектом, а с помощью ИИ на сайте AiGENDA можно исследовать уязвимости в учебных проектах, объяснить себе сложные технические темы, подготовить резюме, составить план обучения или потренироваться в программировании — особенно если вы касаетесь разработки, безопасности или просто хотите прокачать навыки, которые уже сейчас востребованы на рынке.

Кешбэк от ВТБ

Оплатите одну или несколько покупок и получите максимальное вознаграждение!

3000 рублейдо 3000 р.

Подарок от Яндекса

Попробуйте Сплит, с этой картой можно платить частями где угодно онлайн и на кассах — и без переплат до 6 месяцев!

1000 балловдо 3000 р.