Anthropic объявила, что ее новый универсальный ИИ-модель Claude Mythos Preview была обнаружена тысячи раз серьезных уязвимостей в основных операционных системах, веб-браузерах и криптографических протоколах, причем 99% из них еще не были устранены. Поскольку злоумышленники могут воспользоваться этой возможностью, Anthropic предоставляет доступ только избранным партнерским организациям и одновременно запускает «План Крыльев из стекла» с участием более чем 40 организаций.
Открытия Claude Mythos Preview: от старых уязвимостей 27-летней давности до слабых мест в криптографических протоколах
(Источник:PhoenixNAP)
Область и глубина уязвимостей, которые Claude Mythos Preview сканировал, значительно превосходят ожидания отрасли. Anthropic заявила, что эти уязвимости «обычно очень тонкие или их сложно заметить», и что большинство из них десятилетиями скрывались в системах, при этом во всех основных программных продуктах имеются серьезные проблемы безопасности, включая все основные операционные системы и веб-браузеры.
Конкретные находки включают: уязвимость, таившуюся в OpenBSD 27 лет (уже исправлена), — самую старую из обнаруженных на данный момент; уязвимость 16-летней давности в мультимедийной библиотеке FFmpeg; уязвимость удаленного выполнения кода, существующую 17 лет, в операционной системе FreeBSD; а также многочисленные уязвимости в ядре Linux. Не удалось избежать и самым широко используемым криптобиблиотекам и протоколам в мире: были обнаружены слабые места в TLS, AES-GCM и SSH. В сфере веб-приложений уязвимости охватывают такие распространенные векторы атак, как межсайтовый скриптинг (XSS), SQL-инъекции и межсайтовая подделка запросов (CSRF).
Поскольку 99% обнаруженных уязвимостей еще не устранены, Anthropic прямо заявила, что не будет раскрывать подробности: «Если бы мы раскрыли детали об этих уязвимостях, это было бы безответственно».
План «Крыльев из стекла»: упреждающая сеть защиты с участием 40+ технологических и финансовых гигантов
Во вторник Anthropic объявила о запуске «Плана Крыльев из стекла», направив возможности обнаружения уязвимостей Claude Mythos Preview на оборонительные цели — чтобы завершать исправления до того, как ими воспользуются злоумышленники, — и совместно делиться данными об уязвимостях между партнерами для обеспечения скоординированной защиты.
Основные участвующие организации плана «Крыльев из стекла»
· Amazon Web Services
· Apple
· Cisco
· Google
· JPMorgan Chase
· Linux Foundation
· Microsoft
· NVIDIA
(В проекте участвует более 40 организаций)
История запуска этого плана такова: число сетевых атак, движимых ИИ, растет со скоростью 72% в год; ожидается, что к 2025 году 87% организаций по всему миру столкнутся с сетевыми атаками, движимыми ИИ. Anthropic считает, что упреждающий подход с помощью ИИ является на данный момент наиболее системным вариантом ответа.
Долгосрочные перспективы: оборонительные возможности в конечном итоге займут доминирующее положение, но переходный период полон вызовов
Anthropic подчеркнула, что «работа по защите мировой сетевой инфраструктуры может занять несколько лет», но при этом сохраняет осторожно оптимистичный взгляд на долгосрочные перспективы: ожидается, что «оборонительные возможности займут доминирующее положение: мир станет безопаснее, а программное обеспечение — надежнее — во многом благодаря коду, написанному этими моделями. Но переходный период будет полон вызовов».
Одновременно Anthropic предупредила, что «учитывая скорость развития ИИ, такие возможности очень быстро распространятся и могут выйти за пределы контроля тех участников, которые занимаются безопасным развертыванием», — это и является ключевой логикой ограничения доступа к Claude Mythos Preview.
Часто задаваемые вопросы
Почему Anthropic ограничивает доступ к Claude Mythos Preview?
У Claude Mythos Preview уже есть способность находить и использовать уязвимости в ПО, превосходящую возможности подавляющего большинства людей. Anthropic опасается, что если такая возможность широко распространится, злоумышленники смогут применять ее для масштабных кибератак. Поэтому Anthropic решила предоставлять доступ только избранным партнерам, чтобы гарантировать применение возможностей в контролируемых рамках.
Что такое план «Крыльев из стекла» (Project Glasswing)?
План «Крыльев из стекла» — это оборонительный проект ИИ-безопасности, инициированный Anthropic. Он объединяет более 40 технологических и финансовых организаций, которые используют Claude Mythos Preview для активного сканирования систем партнеров на предмет уязвимостей безопасности, чтобы завершать исправления до того, как ими воспользуются атакующие, и делиться данными об уязвимостях между партнерами для обеспечения системной скоординированной защиты.
Уязвимости, обнаруженные в Claude Mythos Preview, были ли опубликованы?
Anthropic заявила, что из обнаруженных на данный момент уязвимостей 99% еще не были устранены, поэтому компания прямо заявляет, что не будет публиковать конкретные детали уязвимостей, чтобы не предоставить злоумышленникам пути для атак. К исправленным случаям относится, в частности, уязвимость, таившаяся в OpenBSD 27 лет.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
