Позицията на главния директор по информационна сигурност се превръща в една от най-стресовите в корпоративния сектор. Тази пролет моделите Mythos на Anthropic и GPT 5.5 на OpenAI пораждат сериозни опасения сред експертите.

Специалистите предупреждават, че хакери с достъп до усъвършенстван изкуствен интелект скоро ще могат да пробиват системи по целия свят. Това допълнително усложнява вече сериозните предизвикателства пред сектора на киберсигурността.

Все повече компании използват външни библиотеки с код, което може да улесни разпространението на хакерски атаки при наличие на уязвимости в тези пакети. През миналата година инструментите на OpenAI и Anthropic допринасят за създаването на милиони редове нов софтуер, разказва Business Insider. Тези системи обаче често генерират грешки, които програмистите пропускат, поставяйки изследователи, компании и правителства в повишена готовност.

Айзък Еванс, главен изпълнителен директор на Semgrep, заявява пред Business Insider, че тази година се очаква значително увеличение на хакерските атаки.

Говорител на OpenAI подчертава последните инициативи на компанията в областта на сигурността. Целта е подобренията в изкуствения интелект да подпомогнат защитниците да работят по-бързо и ефективно.

Mythos предизвика спешни реакции от централни банки и разузнавателни служби по света, докато Anthropic решава кой да има достъп до мощния AI

По-опасен от ядрена бомба? Новият модел на Anthropic тревожи банки и правителства

Още преди обявяването на модела Mythos от Anthropic, специалистите по сигурност са силно натоварени. Стартъпът на Еванс, фокусиран върху защитата на кода, наскоро сканира собствената си база поради потенциална заплаха.

Екипът открива две сериозни слабости, като и двете са генерирани от продукта Claude на Anthropic.

Еванс предупреждава, че ако една компания генерира десет пъти повече редове код, трябва да очаква десет пъти повече уязвимости, или дори по-лошо.

Ферос Абухадиджех, главен изпълнителен директор на Socket, споделя тези опасения. Той посочва, че пониженото внимание при прегледа на нов софтуер и масовото използване на външни библиотеки създават сериозни рискове. Когато много компании използват код от едни и същи публични хранилища, една уязвимост може да застраши хиляди бизнеси едновременно.

Екипите по сигурност вече използват новите модели с изкуствен интелект за откриване на слабости, но се тревожат, че нападателите също ще получат достъп до тези технологии. Кулминацията настъпва на 7 април с така наречения Mythos момент, пише Business Insider.

На този ден Anthropic обявява, че новият им модел Mythos открива хиляди сериозни уязвимости в сигурността, пропускани повече от десетилетие. Моделът не само идентифицира слабите места, но може и да експлоатира всички основни операционни системи и популярни уеб браузъри. Някои инженери използват технологията, за да открият работещи хакерски пробиви само за една нощ.

Компанията предоставя модела само на група доверени партньори, за да даде предимство на защитниците. Предупреждението на Anthropic, че създават технология, твърде опасна за незабавно разпространение, предизвиква международен отзвук. Администрацията на Тръмп започва обсъждане на система за преглед на нови модели за изкуствен интелект. Британското правителство също публикува отворено писмо, в което предупреждава бизнеса, че ако техният борд не е обсъждал наскоро киберрисковете, трябва задължително да го направи на следващото си заседание. Политиците са категорични, че това не е въпрос, който просто се делегира на ИТ екипа и се забравя.

Новият модел на компанията под ръководството на Сам Алтман е оптимизиран за дефанзивни операции. Програмата TAC предоставя разширен достъп на експерти, за да се ограничат мащабните софтуерни уязвимости, установени чрез конкурентна технология

OpenAI представя GPT-5.4-Cyber седмица след като Anthropic обяви своя AI модел Mythos

Междувременно корпоративните екипи по сигурност активно търсят достъп до Mythos. Първите отзиви потвърждават опасенията на създателите. Екипът на Mozilla, организацията зад Firefox, използва модела, за да открие и отстрани рекорден брой софтуерни грешки. Изследователи от фирмата за сигурност Calif съобщават, че Mythos им помага да идентифицират грешки в macOS и да намерят начин да компрометират известната със своята сигурност технология на Apple.

Големи компании в киберсигурността като CrowdStrike, Palo Alto Networks и Fortinet публикуват сериозни предупреждения за потенциалните рискове от новите технологии. Манодж Наир, ръководител в Snyk, описва настоящата ситуация за директорите по информационна сигурност като живот в истинска AI мъгла.

Компании като Snyk, Socket и Semgrep вече сключват партньорства с OpenAI и Anthropic в опит да овладеят ситуацията. Логан Греъм, ръководител на екипа за сигурност в Anthropic, наскоро пише в социалната мрежа X, че сигурността винаги е отборен спорт и разработчиците на изкуствен интелект са напълно наясно с това.