Компания Anthropic представила результаты исследования, которое заставило задуматься о безопасности цифровых систем. Согласно данным, опубликованным изданием hightech.plus, модель Mythos Preview смогла создать рабочий эксплойт для браузера Firefox менее чем за час, а для операционной системы Windows — за 31 минуту. Речь идет об уже известных уязвимостях, для которых существуют патчи, но скорость разработки атак с помощью ИИ сокращает окно безопасности с недель до нескольких часов. Это означает, что после выхода обновления у пользователей и компаний остается все меньше времени на установку патчей, прежде чем злоумышленники смогут воспользоваться обнаруженной брешью.
По словам специалистов в области кибербезопасности, подобные результаты — закономерный этап развития технологий. Ранее на поиск и эксплуатацию уязвимостей уходили дни и недели работы квалифицированных пентестеров, теперь же ИИ берет на себя рутинную часть анализа кода. При этом подчеркивается, что Mythos работает с уже задокументированными багами, а не находит принципиально новые нулевые дни. Тем не менее даже в таком формате ускорение процесса меняет расстановку сил между атакующими и защитниками, вынуждая вендоров выпускать обновления быстрее, а компаниям — оперативнее их разворачивать.
В профессиональном сообществе реакция оказалась неоднозначной. Одни считают, что публикация подобных исследований помогает разработчикам ПО осознать масштаб угрозы и инвестировать в автоматизацию патчинга. Другие указывают на риск того, что демонстрация возможностей ИИ в создании эксплойтов может стать руководством к действию для малоквалифицированных злоумышленников, которые раньше не обладали достаточными навыками. Третьи обращают внимание на этическую сторону: сам факт того, что компания тестирует свою модель в таком контексте, вызывает вопросы о границах допустимого в разработке ИИ-инструментов.
Для рядовых пользователей вывод прост: откладывать обновления программ и операционных систем стало еще опаснее, чем раньше. Автоматическое обновление — это уже не рекомендация, а необходимость. Компаниям же стоит задуматься о внедрении систем непрерывного мониторинга уязвимостей и автоматического развертывания патчей, чтобы сократить время между обнаружением бреши и ее закрытием.
Данный текст подготовлен искусственным интеллектом. На сайте AiGENDA можно воспользоваться аналогичными нейросетями для анализа технической документации, проверки кода на уязвимости, изучения основ кибербезопасности или автоматизации рутинных задач, связанных с обновлением и защитой цифровых систем.
Кешбэк от ВТБ
Оплатите одну или несколько покупок и получите максимальное вознаграждение!
Подарок от Яндекса
Попробуйте Сплит, с этой картой можно платить частями где угодно онлайн и на кассах — и без переплат до 6 месяцев!
