Anthropic Mythos otvara pitanje strukturne promene u sajber bezbednosti
CSO u ovom tekstu ne prenosi samo Anthropicovu objavu, već je stavlja u širi kontekst kroz dve spoljne analize, jednu iz Cloud Security Alliance i drugu iz britanskog AI Security Institute. Zajednička poruka tih analiza je da problem nije samo u tome što AI može da traži ranjivosti, već u tome što se vreme između otkrivanja propusta i pravljenja exploita meri satima umesto nedeljama ili mesecima. U tekstu se navodi da Mythos Preview u testovima pokazuje naprednije sposobnosti u složenim scenarijima napada, dok CSA upozorava da će organizacije biti pod sve većim pritiskom da brže zakrpljuju sisteme, menjaju procese i podignu temu na nivo odbora i uprave.
U praksi je ovde najvažnije to što se menja ritam cele odbrane, ne samo alat. Ako prozor između objave ranjivosti i njene zloupotrebe nastavi da se skraćuje, mnoge firme više neće imati luksuz sporih patch ciklusa, tromih odobravanja i improvizovanog upravljanja rizikom. Ovakvi tekstovi još ne dokazuju novu realnost do kraja, ali vrlo jasno pokazuju u kom smeru se bezbednosni pritisak kreće.
- Preispitati koliko brzo organizacija danas može da primeni hitne bezbednosne zakrpe u realnim uslovima
- Uskladiti bezbednosne, operativne i poslovne timove oko tolerancije na rizik i rokova za reakciju
- Pojačati logovanje, nadzor i vidljivost nad kritičnim sistemima i spoljnim integracijama
- Uraditi gap analizu procesa za upravljanje ranjivostima, incidentima i uvođenjem novih tehnologija
- Temu AI ubrzanih napada podići na nivo menadžmenta i odbora, zajedno sa potrebnim ulaganjima