Project Glasswing otvara pitanje ko će popravljati ranjivosti koje pronalazi AI
Tekst analizira Anthropicov Project Glasswing i model Mythos Preview, koji je pronašao ranjivosti u važnim operativnim sistemima i browserima, uključujući i propuste koji su godinama promicali ljudskim proverama i fuzzing alatima. Posebno se ističe da je Mythos uspevao da povezuje više ranjivosti u lance exploita, dok je broj zakrpljenih nalaza ostao veoma mali. Autor teksta otvora šire pitanje: AI će ubrzati pronalaženje ranjivosti, ali proces njihove provere, prioritizacije i popravljanja i dalje zavisi od sporih organizacionih tokova.
Najveći problem nije u tome što AI može da pronađe više propusta, već što bezbednosni timovi često nemaju proces koji može da izdrži takav priliv nalaza. Kada ranjivosti počnu da stižu brže nego što organizacije mogu da ih razumeju, potvrde i zatvore, sama vidljivost više nije dovoljna.
- Ne oslanjati se samo na CVSS skor, već proveravati da li je ranjivost stvarno primenljiva u sopstvenom okruženju
- Uvezati evidenciju imovine, ranjivosti, kontrola i poslovnog rizika u jedan praktičan proces
- Uvesti proveru da li su postojeće zaštitne mere zaista zaustavile konkretan scenario napada
- Skratiti ručne prelaske između timova, posebno između detekcije, tiketa, popravke i naknadne provere
- Voditi računa o tome da tekst ima vendor ugao i da deo preporuka prirodno vodi ka rešenjima za autonomous exposure validation