Ο Πρόεδρος του CrowdStrike μιλά για το πώς ο Claude Mythos επηρεάζει την ασφάλεια στον κυβερνοχώρο
Οι ηγέτες του κλάδου αγωνίζονται για να καταλάβουν πώς εργαλεία όπως το Mythos μπορούν να συντομεύσουν το χρονοδιάγραμμα για τις κυβερνοεπιθέσεις. Samuel Boivin/NurPhoto μέσω Getty Images

Λίγα μοντέλα τεχνητής νοημοσύνης έχουν συγκεντρώσει τόση προσοχή όσο ο Claude Mythos της Anthropic. Από τότε που η Anthropic ανακοίνωσε το Project Glasswing και τον Claude Mythos Preview τον Απρίλιο, το μοντέλο έχει προσελκύσει έντονο ενδιαφέρον λόγω της αναφερόμενης ικανότητάς του να εντοπίζει τρωτά σημεία σε μεγάλα προγράμματα περιήγησης ιστού και λειτουργικά συστήματα. Όταν κυκλοφόρησε η είδηση ​​ότι ο γίγαντας της κυβερνοασφάλειας CrowdStrike εμπλέκεται με την Glasswing, «οι κλήσεις έγιναν τρελά», είπε στον Observer ο πρόεδρος της CrowdStrike, Μάικλ Σεντένας.

“Οι άνθρωποι ήθελαν πρόσβαση στο Mythos, και σαφώς δεν μπορούσαμε να το προσφέρουμε. Επομένως, εργαζόμαστε όλο το εικοσιτετράωρο για να συμβουλεύουμε τους οργανισμούς πώς να το σκεφτούν αυτό, και αυτό συνεχίζει να ισχύει. Είναι ακόμα το νούμερο ένα θέμα που συζητάμε”, πρόσθεσε.

Το CrowdStrike συμμετέχει τόσο στο Project Glasswing της Anthropic όσο και στα προγράμματα Trusted Access for Cyber ​​του OpenAI. Αυτές οι πρωτοβουλίες θα δώσουν στους επιλεγμένους συνεργάτες έγκαιρη πρόσβαση σε προηγμένα μοντέλα για να δοκιμάσουν τις δυνατότητές τους, να αξιολογήσουν περιπτώσεις χρήσης σε πραγματικό κόσμο και να παρέχουν σχόλια.

«Έχουμε πλέον πρόσβαση για να δοκιμάσουμε το μοντέλο, να το χρησιμοποιήσουμε εσωτερικά και να κατανοήσουμε πώς μπορεί να βοηθήσει τους πελάτες μας», εξήγησε ο Sentonas. «Στη συνέχεια θα μοιραστούμε σχόλια με βάση αυτά που βλέπουμε».

Η ανατροφοδότηση είναι ευρεία. Το CrowdStrike πραγματοποιεί ενημερώσεις για CEO και CIO (Chief Information Officer) και CSO (Chief Security Officer). Προσπαθώ να εξηγήσω τι είναι το Mythos και να διώξω τις διογκωμένες προσδοκίες σας. Αλλά μέχρι στιγμής, η διαφημιστική εκστρατεία δείχνει ελάχιστα σημάδια επιβράδυνσης. Μύθοι φήμη Περιορισμοί εξαγωγών επιβλήθηκαν από τις Ηνωμένες Πολιτείες καθώς κρίθηκε «πολύ επικίνδυνο για να απελευθερωθεί» και η Anthropic ανεστάλη προσωρινά. Αναστολή πρόσβασης lΑρχές μήνα. Το Υπουργείο Εμπορίου τα έχει άρει όριο αυτή την εβδομάδα.

Ο κλάδος της κυβερνοασφάλειας συνέρχεται αυτή τη στιγμή. Η CrowdStrike είναι ένας από τους μεγαλύτερους πωλητές σε αυτόν τον χώρο, με κεφαλαιοποίηση αγοράς άνω των 194 δισεκατομμυρίων δολαρίων και τριμηνιαία έσοδα 1,4 δισεκατομμυρίων δολαρίων. Η πλατφόρμα Falcon της εταιρείας χρησιμοποιεί τεχνητή νοημοσύνη για τον εντοπισμό και την απόκριση σε απειλές σε περιβάλλοντα τελικού σημείου και cloud. Η εταιρεία κέρδισε επίσης ευρεία προσοχή πριν από δύο χρόνια για τον ρόλο της σε μια παγκόσμια καταστροφή υπολογιστών.

Ο Sentenas λέει ότι μεγάλο μέρος της επείγουσας ανάγκης προκαλείται από σύγχυση και παραπληροφόρηση. «Ένα μεγάλο μέρος του ρόλου μας ήταν να εξηγήσουμε τι είναι το Mythos, πώς λειτουργεί, πώς να το χρησιμοποιήσουμε αποτελεσματικά και ποιοι πραγματικά είναι οι κίνδυνοι», είπε. Περιλαμβάνει πρακτικές οδηγίες σχετικά με τη σάρωση ευπάθειας και τη διαχείριση κόστους. Το Mythos κοστολογείται στα 50 δολάρια το εκατομμύριο. διακριτικό εξόδου.

Μέχρι στιγμής, η Mythos δεν έχει αποκαλύψει καμία μεγάλη έκπληξη για το CrowdStrike εσωτερικά. Η εταιρεία χρησιμοποιεί ήδη μοντέλα όπως το Opus για σάρωση ευπάθειας. Επί του παρόντος, αυτά τα μοντέλα δεν παρουσιάζουν σημαντική αύξηση του κινδύνου για τους περισσότερους οργανισμούς, κυρίως επειδή δεν χρησιμοποιούνται ευρέως. Αυτό αναμένεται να αλλάξει. Καθώς η πρόσβαση επεκτείνεται, οι εισβολείς μπορούν να χρησιμοποιήσουν παρόμοια εργαλεία για να εντοπίσουν και να εκμεταλλευτούν τα τρωτά σημεία γρηγορότερα από ό,τι οι αμυντικοί μπορούν να τα διορθώσουν.

“Φανταστείτε έναν κόσμο όπου ανακαλύπτονται 200 ​​τρωτά σημεία κάθε μέρα. Αυτό δεν είναι μακριά”, λέει ο Sentenas. “Φανταστείτε αυτά τα τρωτά σημεία να εκμεταλλεύονται σχεδόν αμέσως. Οι ΟΚΠ θα πρέπει να αποφασίσουν ποιες απειλές μηδενικής ημέρας είναι διαθέσιμες κάθε μέρα.” πρέπει να χαλαρώσουν

Με την άρση των περιορισμών στις εξαγωγές, τα συνοριακά συστήματα τεχνητής νοημοσύνης όπως το Mythos είναι απίθανο να παραμείνουν περιορισμένα για πολύ, ειδικά καθώς η Κίνα αναπτύσσει τα δικά της μοντέλα εστιασμένα στον κυβερνοχώρο. Προς το παρόν, οι εταιρείες έχουν ακόμα χώρο να προετοιμαστούν μέσω προγραμμάτων όπως το Project Glasswing, αλλά αυτό το παράθυρο μπορεί να κλείνει.



Σύνδεσμος πηγής