Claude Mythos: Aceasta este cea mai de temut inteligență artificială din lume

Lumea securității cibernetice este diferită după anunțul Claude Mythos, o puternică inteligență artificială creată de Anthropic, a foștilor angajați ai OpenAI, un model experimental specializat în securitate cibernetică ofensivă care a demonstrat o capacitate analitică fără precedent, stârnind alarma guvernelor și giganților tehnologici.

A fost conceput pentru a găsi vulnerabilități critice în sistemele informatice la o viteză supraomenească. Și își dă seama într-un mod brutal: asta Este o inteligență artificială care în câteva secunde poate găsi defecte, „găuri” și vulnerabilități în orice software și dispozitiv tehnologic.

Spre deosebire de instrumentele comerciale obișnuite, Mythos are un fel de „miros” digital recursiv care îi permite să filtreze erorile și detecta vulnerabilitățile temute zero-day, acele defecte care sunt complet necunoscute creatorilor de software și pentru care nu există patch-uri de protecție. Eficacitatea sa este atât de mare încât compania a decis să nu o facă publică pentru a preveni căderea acesteia în mâinile rețelelor criminale cibernetice, canalizându-și utilizarea exclusivă printr-un grup select de 12 companii globale (cum ar fi Apple, Google și Microsoft) ca parte a așa-numitului Proiect Glasswine.

Rezultatele primelor teste private au uimit industria. Fundația Mozilla a integrat această inteligență artificială în revizuirea acesteia browser Firefox; Rezultatul a fost o curățenie tehnică fără precedent, detectarea a 423 de defecțiuni într-o singură lună, o cifră mai mare decât toate cele înregistrate în ultimele 15 luni la un loc.

Cel mai surprinzător lucru este că Mythos a scos la lumină „erori arheologice”: defecte ascunse în cod care nu fuseseră descoperite de până la 27 de ani de către ingineri umani sau sisteme tradiționale de audit.

Cea mai recentă „victimă” a sa a fost Apple: Mythos a reușit să pirateze cipul M5 de la Apple (cel mai puternic și recent „creier” dintre calculatoarele mărcii) și noul său sistem de protecție fizică în mai puțin de o săptămână, obținând acces complet (root) la sistemul de operare.

Această realizare a confirmat cele mai mari temeri ale experților: arhitecturile moderne de securitate au fost concepute pentru o lume care nu avea în vedere inteligența artificială cu astfel de capacități de încălcare.

Mesajul grozav (și îngrijorător) pe care Mythos îl lasă pieței este, pe de o parte, acesta permite companiilor de software mari să curețe și să își securizeze în mod masiv platformele, ceea ce va avea ca rezultat, pe termen mediu, aplicații și sisteme de operare mult mai robuste împotriva hackurilor tradiționale.

Dar, pe de altă parte, Rămâne o întrebare deschisă dacă organizațiile criminale cibernetice pot dezvolta modele similare pentru a exploata defectele de securitate digitală înainte ca patch-urile să fie create, ceea ce ar lăsa milioane de utilizatori obișnuiți expuși la furtul de informații sau la uzurparea identității.

În fața acestui nou scenariu, Darío Amodei, director executiv al Anthropic, a apărat o poziție optimistă, susținând că erorile din cod sunt limitate și că Mythos va proteja în cele din urmă mediul digital. Cu toate acestea, companii precum Mozilla simt acest lucru Competiția nu se va mai concentra pe cine găsește insecta, ci pe cine o găsește primul, anticipând ceea ce se numește deja bugmageddon sau era actualizărilor critice în timp real bazate pe algoritm.

Deși Claude Mythos este protejat în laboratoare de înaltă securitate, existența acestor tehnologii obligă utilizatorii să-și schimbe obiceiurile digitale pentru a nu rămâne neprotejați:

• Actualizări. Dacă anterior actualizarea sistemului de operare al telefonului mobil sau al computerului tău era opțională, astăzi este esențială. Patch-urile de securitate trebuie instalate în aceeași zi în care sunt lansate.
• Autentificare cu mai mulți factori. Verificarea în doi pași (de preferință prin aplicații de autentificare precum Google Authenticator și nu prin SMS) devine singura barieră eficientă.
• Notificări bancare. Activați notificările imediate privind consumul și tranzacțiile bancare pe telefonul dvs. mobil pentru a atenua orice încălcare.

JOSÉ CARLOS GARCÍA R.

Editor multimedia

@JoseCarlosTecno