Model umelej inteligencie Claude Mythos Preview od spoločnosti Anthropic odhalil tisíce vážnych zraniteľností v hlavných operačných systémoch, webových prehliadačoch a ďalšom softvéri, informuje server Financial Times. Anthropic ho zatiaľ nesprístupnil verejnosti, pretože ho považuje za príliš citlivý a nebezpečný.
Medzi nájdenými chybami boli aj také, ktoré existovali celé roky bez povšimnutia. Anthropic uvádza ako príklad zraniteľnosť v systéme OpenBSD, ktorý má povesť jedného z najbezpečnejších operačných systémov vôbec. Niektoré z odhalených slabín pritom nie sú len teoretické, ale v určitých prípadoch ich možno premeniť na skutočný útok, napísal server TECHBYTE.sk.
Roky prehliadané chyby
Problém nie je v samotnej existencii bezpečnostných chýb. Softvér ich obsahoval vždy. Podstatná je rýchlosť, s akou ich dokáže model nájsť. To, čo by tímu skúsených bezpečnostných expertov zabralo týždne, zvládne špecializovaný model za výrazne kratší čas. Ak sa takáto schopnosť dostane do nesprávnych rúk, útočníci môžu systematicky a rýchlo prehľadávať systémy, aplikácie aj komunikačné služby.
Banky sú v tomto ohľade obzvlášť exponované. Držia peniaze, citlivé údaje aj prístup k platobným systémom. Zároveň, ako píše Financial Times, ich technologické prostredie často kombinuje moderné aplikácie so staršími systémami, ktoré pôvodne nevznikali s ohľadom na dnešné typy hrozieb. Práve tieto staršie časti môžu byť pri útokoch poháňaných umelou inteligenciou najzraniteľnejšie.
Rýchlosť ako hlavný problém
Portál Techbyte.sk upozorňuje, že finančné inštitúcie sú prirodzeným cieľom kyberzločincov. Majú rozsiahle bezpečnostné tímy, povinné audity a regulačný dohľad. Napriek tomu platí, že útoky budú rýchlejšie, presnejšie a ťažšie odhaliteľné, ak útočník použije nástroje podobné Claude Mythos Preview. Model totiž nerobí nič, čo by bezpečnostní experti nevedeli. Robí to len oveľa rýchlejšie a vo väčšom rozsahu.
Anthropic sa rozhodol model nezverejniť práve preto, že jeho schopnosti považuje za príliš citlivé. Tisíce odhalených zraniteľností v systémoch, ktoré sú bežne považované za bezpečné, sú pre odborníkov znepokojujúcim signálom. Nejde o ojedinelé slabiny v zastaranom softvéri, ale o systematické medzery v infraštruktúre, na ktorej stojí aj bankový sektor.
Pre bežného klienta to podľa Techbyte.sk neznamená dôvod na okamžitú paniku. Banky disponujú bezpečnostnými mechanizmami, ktoré sa vyvíjajú paralelne s hrozbami. Otázka však zostáva, či tempo tohto vývoja dokáže držať krok s modelmi, ktoré zvládnu za hodiny to, čo ľudský tím za týždne.
