Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 145.119
- Реакции
- 3
- Автор темы
- #1
ИИ-модель Claude Mythos Preview от компании Anthropic стала первой нейросетью, завершившей полную симуляцию взлома корпоративной сети. Об этом свидетельствуют новые оценки Института безопасности ИИ Великобритании (AISI). Результаты исследования опубликовали через несколько дней после презентации алгоритма 7 апреля.
Они указывают на то, что кибервозможности систем достигли уровня, требующего немедленного внимания со стороны специалистов по информационной безопасности по всему миру.
Представители компании заявили:
«Эта модель демонстрирует высокие результаты по всем направлениям, но она поразительно эффективна при решении задач компьютерной безопасности. В ответ мы запустили Project Glasswing — инициативу по использованию Mythos Preview для защиты наиболее критически важного программного обеспечения в мире, а также для подготовки индустрии к практикам, которые нам всем предстоит внедрить, чтобы опережать киберпреступников».
Событие быстро привлекло внимание технологических и политических кругов. По данным агентства Reuters, министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл провели срочную встречу с руководителями крупнейших банков. Они предупредили финансистов о потенциальных киберрисках, связанных с этой нейросетью.
Кибервозможности Claude Mythos для атаки. Источник: AISI
Специалисты AISI также создали симуляцию атаки на корпоративную сеть под названием The Last Ones из 32 этапов. Профессиональным аналитикам потребовалось бы около 20 часов для ее завершения. Модель полностью прошла симуляцию в трех из десяти попыток. В среднем она выполняла 22 из 32 шагов атаки. Следующий по эффективности алгоритм Claude Opus 4.6 в среднем преодолевал только 16 этапов.
Представители института добавили: «Успех Mythos Preview на одном из киберполигонов указывает на то, что модель как минимум способна автономно атаковать небольшие, слабо защищенные и уязвимые корпоративные системы, к которым был получен сетевой доступ. Однако наши полигоны имеют важные отличия от реальных сред, что делает их более легкими целями».
Внутреннее тестирование самой компании Anthropic доказало способность алгоритма обнаруживать бреши нулевого дня. Система может успешно пользоваться ими для атаки на все основные операционные системы и ведущие браузеры при наличии прямого указания от пользователя.
Разработчики пояснили: «Мы ограничены в том, что можем сообщить здесь. Более 99% найденных нами уязвимостей еще не исправлены, поэтому раскрывать подробности о них было бы безответственно».
Эксперты AISI подчеркнули необходимость приоритетного внимания к базовым мерам защиты со стороны бизнеса. Этот список включает регулярное обновление программного обеспечения, строгий контроль доступа, усиление конфигураций безопасности и комплексное ведение журналов активности.
The post Новая ИИ-модель от Anthropic впервые провела успешную кибератаку на корпоративную сеть appeared first on BeInCrypto.
Продолжить чтение...
Они указывают на то, что кибервозможности систем достигли уровня, требующего немедленного внимания со стороны специалистов по информационной безопасности по всему миру.
Ограниченный доступ и реакция властей
Компания Anthropic представила модель 7 апреля, отказавшись от широкого публичного релиза. Разработчики предоставляют ограниченный доступ исключительно профильным исследовательским фирмам. Это позволяет аналитикам оценить новые возможности системы и подготовиться к их появлению на рынке.Представители компании заявили:
«Эта модель демонстрирует высокие результаты по всем направлениям, но она поразительно эффективна при решении задач компьютерной безопасности. В ответ мы запустили Project Glasswing — инициативу по использованию Mythos Preview для защиты наиболее критически важного программного обеспечения в мире, а также для подготовки индустрии к практикам, которые нам всем предстоит внедрить, чтобы опережать киберпреступников».
Событие быстро привлекло внимание технологических и политических кругов. По данным агентства Reuters, министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл провели срочную встречу с руководителями крупнейших банков. Они предупредили финансистов о потенциальных киберрисках, связанных с этой нейросетью.
Результаты тестирования и обход защиты
Британский Институт безопасности ИИ (AISI), исследовательская организация при Министерстве науки, инноваций и технологий, провел комплексную кибероценку Claude Mythos Preview. На первом этапе состоялись испытания в формате CTF. В таких тестах системы должны находить скрытые «флаги» и пользоваться уязвимостями для их захвата. Алгоритм успешно решил 73% задач экспертного уровня. Ни одна другая модель не могла справиться с подобной задачей до апреля 2025 года.Кибервозможности Claude Mythos для атаки. Источник: AISI
Специалисты AISI также создали симуляцию атаки на корпоративную сеть под названием The Last Ones из 32 этапов. Профессиональным аналитикам потребовалось бы около 20 часов для ее завершения. Модель полностью прошла симуляцию в трех из десяти попыток. В среднем она выполняла 22 из 32 шагов атаки. Следующий по эффективности алгоритм Claude Opus 4.6 в среднем преодолевал только 16 этапов.
Представители института добавили: «Успех Mythos Preview на одном из киберполигонов указывает на то, что модель как минимум способна автономно атаковать небольшие, слабо защищенные и уязвимые корпоративные системы, к которым был получен сетевой доступ. Однако наши полигоны имеют важные отличия от реальных сред, что делает их более легкими целями».
Внутреннее тестирование самой компании Anthropic доказало способность алгоритма обнаруживать бреши нулевого дня. Система может успешно пользоваться ими для атаки на все основные операционные системы и ведущие браузеры при наличии прямого указания от пользователя.
Разработчики пояснили: «Мы ограничены в том, что можем сообщить здесь. Более 99% найденных нами уязвимостей еще не исправлены, поэтому раскрывать подробности о них было бы безответственно».
Эксперты AISI подчеркнули необходимость приоритетного внимания к базовым мерам защиты со стороны бизнеса. Этот список включает регулярное обновление программного обеспечения, строгий контроль доступа, усиление конфигураций безопасности и комплексное ведение журналов активности.
The post Новая ИИ-модель от Anthropic впервые провела успешную кибератаку на корпоративную сеть appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Почему конфликт с Ираном сделал рынок США сильнее: 3 причины
- Представители Solana спровоцировали ажиотаж сообщением об активе XRP
- Котировки DeXe достигли годового максимума на фоне притока капитала
- OKX запустила VIP-кампанию с наградами до 8000 USDT
- Налоговый кодекс США ограничил использование биткоина в качестве валюты
- Аналитик Бенджамин Коуэн спрогнозировал завершение падения крипторынка в октябре 2026 года
- Что случилось на крипторынке, пока все спали — обзор от 16 апреля
- Что интересного обнаружили в декларации будущего главы ФРС
- Цена XRP закрепилась на уровне $1.36 на фоне падения активности крупных инвесторов
- Сеть XRP Ledger получила технологию ZK-доказательств для скрытых транзакций