Anthropic tvrdi da Mythos Preview donosi veliki skok u AI otkrivanju ranjivosti
Anthropic u ovom tehničkom tekstu tvrdi da njihov model Claude Mythos Preview može autonomno da pronalazi i eksploatiše ozbiljne ranjivosti u velikim open source i closed source sistemima, uključujući operativne sisteme, browsere, kernel i kriptografske biblioteke. U objavi navode primere kao što su stari propusti u OpenBSD-u, FFmpeg-u i FreeBSD-u, kao i sposobnost modela da spaja više slabosti u složen exploit chain. Veći deo nalaza nije javno opisan jer, prema autorima, još prolazi kroz coordinated disclosure, pa tekst više služi kao upozorenje o smeru razvoja nego kao potpuna tehnička potvrda svih tvrdnji. Uz to je pokrenut i Project Glasswing, inicijativa kojom Anthropic želi da takve mogućnosti prvo usmeri ka odbrani najvažnijeg softvera.
Ono što ovde menja sliku jeste brzina kojom se, po tvrdnjama autora, prelazi sa analize koda na funkcionalan exploit. Ako se ovakav nivo automatizacije zaista potvrdi i kod drugih modela, pritisak na proizvođače softvera, održavanje legacy sistema i rokove za patchovanje postaće znatno veći. Treba imati u vidu i to da je tekst napisao sam vendor, pa ga vredi čitati i kao ozbiljno istraživanje i kao signal kuda industrija pokušava da usmeri pažnju.
- Skratiti rokove za primenu bezbednosnih zakrpa i tretirati CVE ispravke kao hitne izmene
- Uvesti redovniji pregled sopstvenog koda i konfiguracija uz pomoć dostupnih AI alata, ali uz ljudsku proveru nalaza
- Preispitati procedure za prijem, trijažu i obradu prijava ranjivosti pre nego što obim takvih prijava dodatno poraste
- Pojačati zaštitu i segmentaciju kritičnih sistema koji se teško zakrpljuju ili više nemaju aktivnu podršku proizvođača
- Pripremiti incident response timove za veći broj pokušaja zloupotrebe u periodu između objave ranjivosti i primene zakrpa