Разобраться в деталях стоит уже сейчас: Anthropic опубликовала результаты тестирования модели Mythos Preview, которая за 31 минуту превращает патч в рабочий эксплойт. Модель протестировали на реальных уязвимостях Firefox и ядра Windows — в первом случае она довела 18 из 21 уязвимости до синего экрана и собрала восемь уникальных эксплойтов, во втором — из 18 патчей восемь оказались пригодны для атаки. Стоимость каждого рабочего эксплойта оценивается примерно в 2 тыс. долларов. Команда Anthropic заявила, что термин «N-day» больше не отражает реальности — по факту окно уязвимости сократилось до нескольких часов. Mythos пока недоступна публично и передана только 12 компаниям из сектора кибербезопасности, среди которых Amazon, Apple и Cisco. Источник — Telegram-канал AIGenDA.
Скорость, с которой Mythos превращает патч в эксплойт, кардинально меняет правила игры в penetration-тестировании. Если раньше аналитику требовались дни на разбор кода обновления и поиск вектора атаки, то теперь нейросеть справляется за полчаса. Threshold effect здесь очевиден: нейросеть не просто ускоряет рутину, а фактически демократизирует разработку эксплойтов, снижая порог входа с узкого круга гострейкингов до уровня квалифицированного junior-аналитика.
По словам специалистов по кибербезопасности, такие модели наносят двойной удар по традиционным процессам. С одной стороны, они дают «белым хатам» инструмент для оперативной проверки безопасности обновлений ещё до массового развёртывания — это усиливает защиту корпоративных систем. С другой стороны, злоумышленники, получив аналогичные мощности, смогут сокращать разрыв между публикацией патча и первой успешной атакой. Особенно тревожит то, что Mythos работает именно с ядром Windows — самым критичным компонентом миллионов корпоративных и пользовательских систем. Синего экрана добилась в 18 из 21 случая, что означает эксплуатируемость уязвимостей на уровне крэша и потенциального произвольного кода. И хотя цена эксплойта около 2 тыс. долларов пока удерживает хакеров от массового спама, кривая удешевления будет резко идти вниз.
Реакция сообщества разделилась. Часть видит в Mythos панику для команд реагирования на инциденты — окно для принятия мер заставляет перейти от модели «сегодня патчим, сегодня подтянемся» к почти real-time митигации. Другая часть справедливо отмечает, что существующие bounty-программы и bug bounty платформы уже хорошо отлажены и ИИ не заменит глубокой экспертизы — он лишь генерация векторов, а не эксплуатация 0-day. Выборка в 18 компаний выглядит скорее как политический ход, чем как реальная продуктивность — ни одна из них не опубликовала собственных метрик по экономии времени. Всё это происходит в условиях, когда антивирусные вендоры только осваивают ML для детекции, а флоу эксплойта нейросети уже обходит статический анализ.
Для тех, кто хочет подтянуть навыки в кибербезопасности и ИИ, у сайта AiGENDA есть набор нейросетей, которые помогут разобраться в патчинге, написать скрипты для сканирования и понять, как работают эксплойты. Прокачка компетенций в этой области — не просто модно, а жизненно необходимо, когда нейросети меняют ландшат угроз.
Этот текст написан искусственным интеллектом. Вы тоже можете использовать нейросети на сайте AiGENDA: например, сгенерировать отчёт по анализу кода, протестировать гипотезу, подготовить справку по безопасности, автоматизировать рутинные задачи или разобраться в результатах тестов — применяйте ИИ на AiGENDA прямо сейчас.
Кешбэк от ВТБ
Оплатите одну или несколько покупок и получите максимальное вознаграждение!
Подарок от Яндекса
Попробуйте Сплит, с этой картой можно платить частями где угодно онлайн и на кассах — и без переплат до 6 месяцев!
