Παγκόσμιος συναγερμός για το Claude Mythos

Το μοντέλο τεχνητής νοημοσύνης Claude Mythos της Anthropic οδηγεί σε έξαρση ενημερώσεων λογισμικού, δημιουργεί κίνδυνο έκθεσης κρίσιμων εθνικών υποδομών σε χάκερ και ωθεί τους επικεφαλής της κυβερνοασφάλειας να ζητούν καλύτερο συντονισμό μεταξύ κυβερνήσεων και επιχειρήσεων.

Εταιρείες που έχουν πρόσβαση στο νέο εργαλείο του ομίλου με έδρα το San Francisco δήλωσαν στους Financial Times ότι η κοινή δράση «σε δημόσιο και ιδιωτικό τομέα» είναι απαραίτητη για τη στήριξη νοσοκομείων, τραπεζών και επιχειρήσεων κοινής ωφέλειας που είναι ευάλωτες στις απειλές που αποκάλυψε το Mythos.

«Ο τρόπος που το σκέφτομαι είναι ότι υπάρχει ένας κόσμος πριν το Mythos και ένας κόσμος μετά το Mythos», δήλωσε ο Jeetu Patel, πρόεδρος και επικεφαλής προϊόντων του τεχνολογικού ομίλου Cisco, μιας από τις λίγες εταιρείες που έλαβαν πρόσβαση στο μοντέλο.

Η Anthropic σχεδιάζει να διαθέσει το Mythos σταδιακά, μετά την αρχική του κυκλοφορία σε μια μικρή ομάδα 40 οργανισμών, οι περισσότεροι εκ των οποίων εδρεύουν στις ΗΠΑ. Σε αυτούς περιλαμβάνονται η Amazon και η Microsoft, καθώς και μεγάλες τράπεζες όπως η JPMorgan Chase.

Αυτό έχει οδηγήσει ορισμένες εταιρείες να λαμβάνουν περισσότερες διορθωτικές ενημερώσεις («patches») — τεχνικές παρεμβάσεις που κλείνουν ευπάθειες τις οποίες εντόπισε το Mythos.

Ο Bryan Preston, οικονομικός διευθυντής της αμερικανικής τράπεζας Fifth Third, δήλωσε στους Financial Times ότι ο πάροχος τεχνολογίας της, η Microsoft, έχει εφαρμόσει σχεδόν 150 ενημερώσεις λογισμικού από την κυκλοφορία του Mythos.

Ο όγκος των σφαλμάτων που εντόπισε το μοντέλο της Anthropic θα μπορούσε να προκαλέσει «καταιγισμό ενημερώσεων», δήλωσε ο Haider Pasha, αντιπρόεδρος και επικεφαλής ασφάλειας για την περιοχή EMEA στον όμιλο κυβερνοασφάλειας Palo Alto Networks. Αυτό, πρόσθεσε, ενδέχεται να δημιουργήσει προκλήσεις για τις επιχειρήσεις που πρέπει να διατηρούν τα συστήματά τους σε ομαλή λειτουργία.

Η Anthropic παρουσίασε το Mythos νωρίτερα αυτόν τον μήνα και προέβαλε την ικανότητά του να εντοπίζει πιο γρήγορα από τους ανθρώπους αδυναμίες κυβερνοασφάλειας.

Η Palo Alto Networks έχει προειδοποιήσει ότι η νέα τεχνολογία θα εξαπλωθεί γρήγορα πέρα από τα μοντέλα που αναπτύσσονται από αμερικανικές τεχνολογικές εταιρείες — τα οποία διαθέτουν μηχανισμούς ασφαλείας για την αποτροπή κακόβουλης χρήσης — και θα μπορούσε να επιτρέψει σε χάκερ να «αναπτύξουν αυτόνομους παράγοντες επίθεσης, ανόμοιους με οτιδήποτε έχει αντιμετωπίσει μέχρι σήμερα ο κλάδος».

Ο Pasha δήλωσε ότι μοντέλα αιχμής όπως το Mythos ξεχωρίζουν για την ικανότητά τους να «συνδυάζουν διαδοχικά ευπάθειες» προκειμένου να παρακάμπτουν τα συστήματα ασφαλείας.

Ειδικοί στην κυβερνοασφάλεια έχουν υποστηρίξει ότι οι προγραμματιστές λογισμικού θα πρέπει να είναι επιλεκτικοί στις ενημερώσεις που εκδίδουν, ώστε να αποφευχθεί η υπερφόρτωση των πελατών.

Αυτή την εβδομάδα, η Anthropic ανέφερε ότι διερευνά αναφορές σύμφωνα με τις οποίες ομάδα χρηστών απέκτησε μη εξουσιοδοτημένη πρόσβαση στο Mythos μέσω τρίτων. Κεντρικές τράπεζες, χρηματοπιστωτικά ιδρύματα και ρυθμιστικές αρχές έχουν ζητήσει τις τελευταίες ημέρες άμεση πρόσβαση στο Mythos, ωστόσο η νεοφυής εταιρεία αρνήθηκε να δώσει χρονοδιάγραμμα.

Παρότι πολλές εταιρείες είναι ευάλωτες, οι οργανισμοί κρίσιμων υποδομών αποτελούν ιδιαίτερα ελκυστικούς στόχους, δήλωσε ο Patel της Cisco. Τέτοια συστήματα λειτουργούν συχνά με παλαιότερο λογισμικό και θεωρούνται στόχοι υψηλότερης αξίας.

«Η πρόκληση με τη διαδικασία εφαρμογής διορθώσεων (patching) είναι ότι, στην πράξη, μερικές φορές πρέπει να θέσεις εκτός λειτουργίας το σύστημά σου, και οι περισσότερες οργανώσεις δεν μπορούν να αντέξουν διακοπές λειτουργίας, οπότε τις πραγματοποιούν σε προγραμματισμένα χρονικά διαστήματα [ώστε] να ενημερώνουν τα συστήματα», δήλωσε ο Patel.