Federalny Dyrektor ds. Informacji Greg Barbaccia zapowiedział, że rząd USA podchodzi do modelu Mythos firmy Anthropic z umiarkowanymi oczekiwaniami. Podczas spotkania Workday Federal Forum podkreślił zarówno możliwości modelu w zakresie wzmacniania cyberobrony, jak i istotne wyzwania związane z jego wdrożeniem w realnych warunkach rządowych sieci.
Barbaccia przyznał, że jego bezpośrednia znajomość modelu Mythos ogranicza się do testów i ocen benchmarkowych. Obecnie żadna agencja federalna nie wdrożyła jeszcze tego rozwiązania. Choć Biuro Narodowego Dyrektora ds. Cyberbezpieczeństwa koordynuje podejście rządu do AI w cyberbezpieczeństwie, jego ocena kierunku rozwoju tej technologii była jednoznaczna: „Wkrótce osiągniemy etap, w którym AI będzie w stanie dorównać w obronie. Musimy dojść do punktu, w którym boty będą wykrywać inne boty”.
Na początku miesiąca Barbaccia wysłał wiadomość do agencji rządowych, informując, że Urząd Zarządzania i Budżetu rozpoczął przygotowania do kontrolowanego wdrożenia modelu Mythos w federalnych instytucjach. Jego podejście odzwierciedla pogląd, że te same zdolności, które czynią Mythos potencjalnym zagrożeniem ofensywnym, mogą być cenne w obronie.
Anthropic poinformowało, że podczas testów model zidentyfikował tysiące nieznanych wcześniej, krytycznych luk w zabezpieczeniach w głównych systemach operacyjnych i przeglądarkach internetowych – wiele z nich istniało od dziesięcioleci. Dla federalnych zespołów ds. bezpieczeństwa kluczowe pytanie brzmi nie tyle, czy te możliwości są realne, ale czy sprawdzą się w złożonych, chronionych sieciach agencji rządowych.
Barbaccia nie ukrywał, że istnieje luka między testami laboratoryjnymi a rzeczywistością: „Myślę, że model podniesie poziom umiejętności, czyniąc niedoświadczonych operatorów cyberbezpieczeństwa bardziej efektywnymi. Ale wciąż nie wiadomo, jak sprawdzi się w realnych warunkach, czyli w sieci chronionej przez ludzkich obrońców i wyposażonej w systemy alertowania”. Jak dodał, dotychczasowe oceny opierają się głównie na wynikach laboratoryjnych.
To rozróżnienie ma kluczowe znaczenie dla federalnych zespołów ds. bezpieczeństwa, które muszą ocenić, jak podejść do modelu Mythos. Znalezienie luki a jej skuteczne wykorzystanie w chronionej sieci to dwa zupełnie różne wyzwania. Barbaccia wskazał na katalog CVE – rządową listę znanych luk w oprogramowaniu – jako obszar, w którym szybkość modelu mogłaby mieć praktyczne zastosowanie. Analiza takiego katalogu przez człowieka zajmuje dużo czasu, podczas gdy model taki jak Mythos mógłby przebrnąć przez niego znacznie szybciej.
Jednak szybkość sama w sobie nie decyduje o realnym zagrożeniu. Jak wyjaśnił Barbaccia: „Istnieje różnica między luką, którą można wykorzystać w 4-nanosekundowym oknie podczas uruchamiania BIOS-u, a rzeczywistością jej eksploatacji w świecie rzeczywistym. Musimy zrozumieć, podobnie jak przy zabezpieczaniu całej powierzchni zagrożeń, gdzie znajdują się nasze najcenniejsze aktywa i jak je chronić, aby ochrona była adekwatna do wartości tego, co chronimy”.
Takie podejście jest znane federalnym obrońcom sieci, którzy działają w warunkach ograniczonych zasobów i muszą priorytetyzować, które luki należy naprawić w pierwszej kolejności. Mythos potencjalnie zmienia reguły gry, przyspieszając ten proces triage’u.
Powiązane artykuły
ArXiv wprowadza roczny zakaz publikacji za AI slop – nowe regulacje przeciw fałszywym badaniom
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Za kulisami bloga: Nowa muzyka, awaria i nie tylko
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic stosuje sztuczną inteligencję do rejestrowania wizyt na SOR-ze
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...