CISA лишили доступа к мощной модели Anthropic Mythos: угрозы кибербезопасности растут

Ведущее агентство США по кибербезопасности CISA не имеет доступа к новой мощной модели Mythos Preview от компании Anthropic, хотя другие государственные структуры уже используют её. Об этом сообщают два источника, знакомые с ситуацией.

Почему это важно: CISA, отвечающее за защиту банков, энергосистем и других критически важных объектов, рискует отстать в борьбе с AI-угрозами, которые стремительно набирают силу. Компания Anthropic не выпустила Mythos в открытый доступ из-за её уникальной способности быстро выявлять и эксплуатировать уязвимости в системах безопасности.

Вместо этого Anthropic предоставила доступ к модели более чем 40 компаниям и организациям для тестирования и укрепления своих систем. CISA в этот список не входит, утверждают источники.

Текущая ситуация

Недавно представитель Anthropic сообщил Axios, что компания провела брифинг для CISA и Министерства торговли США, продемонстрировав возможности Mythos. Министерство торговли через Центр стандартов и инноваций в области ИИ якобы уже тестирует модель. Также доступ к Mythos получил NSA, несмотря на то, что Министерство обороны США, курирующее агентство, ранее признало Anthropic «риском для цепочки поставок».

Неизвестно, повлияла ли внутренняя нестабильность в CISA на фоне изменений во втором президентском сроке Дональда Трампа на задержку с получением доступа к модели. Представители CISA и Anthropic отказались от комментариев.

Широкий контекст

За последний год администрация Трампа сократила ресурсы CISA, передав часть полномочий в области киберполитики главе национального кибердиректората Белого дома и переведя часть программ на уровень штатов и местных властей. Исполняющий обязанности директора CISA Ник Андерсен заявил на прошлой неделе, что ресурсы агентства «ограничены больше, чем мне хотелось бы».

Трамп предложил сократить бюджет CISA на сумму до 707 миллионов долларов в следующем финансовом году. Агентство уже потеряло более трети сотрудников и миллионы долларов финансирования.

Детали и последствия

Национальный кибердиректор США Шон Кернкросс, один из ключевых чиновников, ведущих переговоры о доступе к Mythos для гражданских ведомств, также участвует в обсуждениях. Министерство финансов также ведёт переговоры о получении доступа к модели.

По данным источников, организации, уже использующие Mythos, в основном применяют её для поиска уязвимостей в собственных сетях. Это подчёркивает растущую потребность в инструментах для противодействия AI-угрозам.

Эксперты отмечают, что команды по безопасности критически важных объектов часто полагаются на CISA в части обмена разведданными и приоритизации стратегий защиты.