După ce Mozilla a anunțat remedierea unui număr record de vulnerabilități Firefox, Microsoft îmbrățișează fără rezerve folosirea modelului de inteligență artificială Claude Mythos pentru a identifica vulnerabilități informatice în sistemul de operare Windows și alte produse software dezvoltate de compania americană.
Judecând după numărul relativ constant și gravitatea bug-urilor strecurate în actualizările Windows 11, putem aprecia cu un nivel rezonabil de încredere că Microsoft folosește deja la scară largă ajutorul inteligenței artificiale pentru accelerarea/eficientizarea productivității echipei de programatori software. Așa că de ce nu și echipa responsabilă cu partea de investigarea/remedierea problemelor de securitate.
Dezvoltat de Anthropic, AI-ul Claude Mythos a demonstrat deja o capacitate remarcabilă pentru identificarea în timp record a vulnerabilităților software, mult mai rapid decât inginerii software obișnuiți. Dezvoltat pentru a duplica comportamentul unei echipe avansate de hacking, AI-ul lucrează pur și simplu mai repede, având nevoie de ore pentru a expune deficiențe de securitate pentru care experții umani în securitate cibernetică ar avea nevoie de săptămâni sau poate chiar luni de muncă.
Lansat pe 7 aprilie, Claude Mythos a reușit deja să descopere “mii de vulnerabilități importante” în sisteme de operare, browsere web și alte produse software. Experții atrag atenția că abilitatea modelului de a scrie cod la un nivel avansat îi oferă un avantaj semnificativ nu doar în detectarea problemelor, ci și în simularea modului în care acestea ar putea fi exploatate de atacatori. De altfel, Mythos este considerat primul AI capabil să doboare o companie din top Fortune 100, să exploateze vulnerabilități nedescoperite critice “cu o precizie nemaiîntâlnită până acum” ale celor mai utilizate sisteme de operare și browsere web și chiar să compromită sisteme critice de apărare națională. AI-ul dezvoltat de compania americană Anthropic este considerat atât de puternic încât lansarea sa pentru publicul larg ar putea avea “consecințe catastrofale”.
Însă potrivit observațiilor făcute de Mozilla, Claude Mythos este doar la fel de bun ca și baza de experiență umană pe care a fost antrenat. Altfel spus, Mythos poate descoperi mai repede problemele pe care și o echipă convențională de specialiști le-ar fi descoperit dacă ar fi avut suficient timp la dispoziție, dar își arată limitele când vine vorba de îndeplinirea unor sarcini care necesită intuiție/inovație, depășind bagajul de cunoștințe pe care a fost antrenat modelul AI.
Chiar și așa, Claude Mythos a demonstrat în testele preliminare că poate avea o contribuție importantă la identificarea vulnerabilităților și la dezvoltarea mai rapidă a remedierilor, a declarat producătorul Windows într-un blog.
Mythos va fi integrat în Security Development Lifecycle (SDL), cadrul intern folosit de Microsoft pentru a preveni, detecta și corecta vulnerabilitățile software încă din fazele incipiente de dezvoltare. Potrivit companiei, utilizarea inteligenței artificiale va permite dezvoltarea unor soluții eficiente înainte ca acestea să ajungă în produse finale.
