Droider
@droidergram
Anthropic создала модель, которую боятся выпускать!
Компания Anthropic представила Claude Mythos Preview — новую передовую модель, которая оказалась настолько мощной в области кибербезопасности, что компания сознательно не планирует делать её публично доступной. Это, пожалуй, самый необычный релиз в истории индустрии ИИ — модель существует, работает, но обычным пользователям к ней доступа не будет.
Почему? Mythos научилась находить уязвимости в коде лучше, чем почти любой человек в мире. И не просто находить — она их ещё до кучи и эксплуатирует.
За последние несколько недель модель автономно, без участия человека, обнаружила тысячи ранее неизвестных уязвимостей (zero-day) в коде, который считался одним из самых защищённых на планете. Несколько примеров:
🔸 Mythos нашла 27-летнюю уязвимость в OpenBSD — операционной системе, которую десятилетиями использовали для построения файрволов и защищённой инфраструктуры. Баг позволял удалённо «положить» любую машину простым подключением к ней.
🔸 Модель обнаружила 16-летнюю дыру в FFmpeg — библиотеке, которая лежит в основе почти всей видеообработки в мире. Уязвимость скрывалась в строке кода, через которую автоматические тестировщики прогоняли 5 миллионов проверок — и ни разу не заметили проблему.
🔸 Mythos самостоятельно нашла несколько уязвимостей в ядре Linux (на котором работает большинство серверов в мире) и объединила их в цепочку, позволяющую обычному пользователю захватить полный контроль над машиной.
Все эти уязвимости уже пропатчены. Но главное здесь — не сами баги, а то, как они были найдены. Mythos действовала как автономный хакер, выполняющий многоступенчатые операции.
Anthropic честно признаёт: если такая модель попадёт не в те руки, последствия для мировой инфраструктуры будут тяжёлыми. Поэтому компания запустила Project Glasswing — коалицию с Apple, Google, Microsoft, NVIDIA и другими. Партнёры получают доступ к Mythos Preview исключительно для защитных целей — чтобы найти и залатать дыры в своих системах до того, как это сделают злоумышленники с похожими моделями.
Главный же вывод, который делает компания: окно между обнаружением уязвимости и её эксплуатацией схлопнулось. То, что раньше занимало месяцы, теперь происходит за минуты. А защитникам приходится бежать ещё быстрее — потому что если у Anthropic уже есть такая модель, то скоро подобные возможности появятся и у других.
Вопрос только в том, у кого именно.
@droidergram
Компания Anthropic представила Claude Mythos Preview — новую передовую модель, которая оказалась настолько мощной в области кибербезопасности, что компания сознательно не планирует делать её публично доступной. Это, пожалуй, самый необычный релиз в истории индустрии ИИ — модель существует, работает, но обычным пользователям к ней доступа не будет.
Почему? Mythos научилась находить уязвимости в коде лучше, чем почти любой человек в мире. И не просто находить — она их ещё до кучи и эксплуатирует.
За последние несколько недель модель автономно, без участия человека, обнаружила тысячи ранее неизвестных уязвимостей (zero-day) в коде, который считался одним из самых защищённых на планете. Несколько примеров:
🔸 Mythos нашла 27-летнюю уязвимость в OpenBSD — операционной системе, которую десятилетиями использовали для построения файрволов и защищённой инфраструктуры. Баг позволял удалённо «положить» любую машину простым подключением к ней.
🔸 Модель обнаружила 16-летнюю дыру в FFmpeg — библиотеке, которая лежит в основе почти всей видеообработки в мире. Уязвимость скрывалась в строке кода, через которую автоматические тестировщики прогоняли 5 миллионов проверок — и ни разу не заметили проблему.
🔸 Mythos самостоятельно нашла несколько уязвимостей в ядре Linux (на котором работает большинство серверов в мире) и объединила их в цепочку, позволяющую обычному пользователю захватить полный контроль над машиной.
Все эти уязвимости уже пропатчены. Но главное здесь — не сами баги, а то, как они были найдены. Mythos действовала как автономный хакер, выполняющий многоступенчатые операции.
Anthropic честно признаёт: если такая модель попадёт не в те руки, последствия для мировой инфраструктуры будут тяжёлыми. Поэтому компания запустила Project Glasswing — коалицию с Apple, Google, Microsoft, NVIDIA и другими. Партнёры получают доступ к Mythos Preview исключительно для защитных целей — чтобы найти и залатать дыры в своих системах до того, как это сделают злоумышленники с похожими моделями.
Главный же вывод, который делает компания: окно между обнаружением уязвимости и её эксплуатацией схлопнулось. То, что раньше занимало месяцы, теперь происходит за минуты. А защитникам приходится бежать ещё быстрее — потому что если у Anthropic уже есть такая модель, то скоро подобные возможности появятся и у других.
Вопрос только в том, у кого именно.
@droidergram
🔥 124
🤔 59
👍 33
🌚 13
🤡 6
❤🔥 4
😁 3
🗿 3
💩 2
👎 1
11 497 13.3K
Обсуждение 11
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram