Anthropic אבטחת סייבר הגנה על נתונים עדכוני תוכנה Mythos פרצות אבטחה מתקפות סייבר עדכוני אבטחה דחופים תיקוני תוכנה אבטחת מחשבים

מודל הבינה המלאכותית Mythos חושף פרצות אבטחה בכל המכשירים

ב-7 באפריל חשפה חברת Anthropic את מודל הבינה המלאכותית החזק ביותר שלה עד כה – Mythos. המודל החדש נועד לסייע לחברות לאתר פרצות אבטחה במערכות תוכנה ולהטמיע תיקוני אבטחה, תוך שהוא עולה בביצועיו על רוב האנשים המיומנים ביותר בתחום. כעת עומדים להתחיל עדכוני האבטחה בעקבות הניתוחים של Mythos, וחוסר עדכון עלול להוביל לפריצות מצד האקרים.

פרצות קיימות במשך עשרות שנים

על פי Anthropic, Mythos הצליח לאתר נקודות תורפה בקידוד בכל מערכות ההפעלה ודפדפני האינטרנט, חלקן קיימות במשך עשרות שנים. אחת הפרצות המשמעותיות נמצאה במערכת ההפעלה OpenBSD, שנחשבת לאחת המערכות המאובטחות ביותר בעולם, והייתה מוסתרת בקוד במשך 28 שנים.

40 חברות טכנולוגיה מובילות מקבלות גישה מוקדמת

על מנת למנוע מתקפות אפשריות מצד האקרים המנצלים נקודות תורפה אלו, העניקה Anthropic גישה מוקדמת ל-Mythos ל-40 חברות טכנולוגיה מובילות, ביניהן Apple, Google ו-Amazon. מטרת הגישה המוקדמת היא לאפשר לחברות לזהות ולתקן דלתות אחוריות לא ידועות במערכות שלהן. המשמעות היא שבקרוב יופיעו עדכוני אבטחה במכשירים שלכם, וההמלצה היא להתקין אותם באופן מיידי.

מדוע עדכוני האבטחה חשובים כל כך עכשיו?

גילוי הפרצות מגיע בתקופה רגישה במיוחד, כאשר ארצות הברית החלה ב'מבצעי לחימה גדולים' נגד איראן בסוף פברואר. רשויות האבטחה האמריקאיות הזהירו מפני מתקפות סייבר נגדיות מצד האקרים מטעם המדינה. למרות שלא נרשמו עד כה מתקפות רחבות היקף, קבוצות האקרים הצליחו לפגוע במספר מטרות:

  • Stryker – יצרנית ציוד רפואי שחוותה הפסקת מערכות גלובלית.
  • Kash Patel – מנהל ה-FBI שחוויית פריצה לחשבון הדואר האלקטרוני האישי שלו.
  • Handala – קבוצת האקרים הקשורה לאיראן שפרסמה לאחרונה נתונים אישיים של עשרות עובדי Lockheed Martin במזרח התיכון.

מומחים מעריכים כי מתקפות גדולות יותר עשויות עדיין להיות בדרך. Matt Hull, סגן נשיא קבוצת NCC בתחום המודיעין והמענה בתחום הסייבר, מסביר: "פעילות סייבר בשלבים מוקדמים נוטה להתמקד ביצירת מידע כוזב, איסוף מודיעין, פיתוח גישה ומתקפות התומכות במטרות צבאיות. היעדר דיווחים נרחבים על מתקפות לא מעיד על חוסר פעילות, אלא על כך שפעילות זו מתרחשת מתחת לסף הגילוי הציבורי."

מה עליכם לעשות כדי להגן על עצמכם?

על מנת להגן על המכשירים האישיים והעסקיים שלכם, חשוב להיות ערניים ולפעול באופן מיידי כאשר מופיע עדכון אבטחה. אם טרם הפעלתם עדכונים אוטומטיים במערכת שלכם, עכשיו זה הזמן לעשות זאת. בנוסף, מומלץ לנקוט במספר צעדים נוספים:

  • גיבוי נתונים – בצעו גיבויים תכופים. גיבויים הם חלק מהיגיינת הסייבר הבסיסית, ויכולים להציל אתכם במקרה של מתקפת כופר.
  • עדכוני תוכנה מיידיים – אל תתעלמו מהתראות העדכון. התקינו אותן מיד עם הופעתן.
  • אבטחת רשת – השתמשו בתוכנות אנטי-וירוס מעודכנות ובחומות אש.
  • מודעות לאיומים – הישארו מעודכנים לגבי איומי סייבר חדשים וטכניקות פריצה.

סיכום: עדכוני אבטחה הם קריטיים

גילוי הפרצות על ידי Mythos מהווה קריאה דחופה לכל משתמשי הטכנולוגיה – אישיים ועסקיים כאחד – להתקין עדכוני אבטחה באופן מיידי. בעידן שבו איומי הסייבר גוברים ומתפתחים, התעלמות מעדכונים עלולה להוביל להשלכות חמורות. אל תתנו להאקרים לנצל את נקודות התורפה הישנות – עדכנו את המכשירים שלכם עכשיו.

מקור: Fast Company
רשת חשמל לאומית חדשה: פתרון למשבר התשתיות והאנרגיה המתחדשת בארה״ב
← הקודם

רשת חשמל לאומית חדשה: פתרון למשבר התשתיות והאנרגיה המתחדשת בארה״ב

 מועמדו של טראמפ לראשות הבנק הפדרלי נכשל במבחן העצמאות
הבא →

מועמדו של טראמפ לראשות הבנק הפדרלי נכשל במבחן העצמאות