Mozilla poinformowała, że podczas wewnętrznych testów Claude Mythos z Anthropic zidentyfikował 271 luk w przeglądarce Firefox. Luki zostały załatane przez Mozillę w tym samym tygodniu od ogłoszenia.
Odkrycie to podkreśla potencjał zaawansowanych systemów sztucznej inteligencji w zakresie analizowania obszernych baz kodów i znajdowania słabych punktów, które zazwyczaj wymagają znacznego wysiłku ręcznego ze strony badaczy. Mozilla stwierdziła, że w przypadku zaostrzonego celu tylko jeden ze zidentyfikowanych błędów stanowiłby główny alert w 2025 r., budząc obawy co do krajobrazu cyberbezpieczeństwa.
Anthropic ogranicza dostęp do Claude Mythos do sprawdzonych partnerów w ramach Projektu Glasswing ze względu na zagrożenia cyberbezpieczeństwa. Mozilla wyraziła wiarę w możliwości systemu, ale zauważyła, że całkowita eliminacja exploitów w oprogramowaniu pozostaje „nierealistycznym celem” dla branży.
Zaawansowana sztuczna inteligencja może analizować kod źródłowy i znajdować luki szybciej niż eksperci. Wcześniejsze testy innego modelu Anthropic zidentyfikowały 22 błędy wrażliwe na bezpieczeństwo w poprzedniej wersji Firefoksa. Mozilla podkreśliła, że żadna luka wykryta przez Mythos nie mogłaby zostać zidentyfikowana przez ludzkiego eksperta.
Wprowadzony na rynek w marcu model Mythos to najbardziej zaawansowany model firmy Anthropic do zadań związanych z wnioskowaniem, kodowaniem i cyberbezpieczeństwem. Wewnętrzne testy wykazały, że system jest w stanie zidentyfikować tysiące nieznanych wcześniej luk na różnych platformach.
Dostęp do Claude Mythos mają tylko wybrane firmy technologiczne, w tym Amazon, Apple i Microsoft, w ramach projektu Glasswing. Badacze ostrzegają jednak, że takie możliwości sztucznej inteligencji mogą w sposób niezamierzony ułatwić zautomatyzowane cyberataki, przyspieszając odkrywanie luk, które można wykorzystać.
Testy przeprowadzone przez brytyjski AI Security Institute wykazały, że Mythos może autonomicznie wykonywać złożone operacje cybernetyczne, w tym symulacje ataków na sieci korporacyjne, bez udziału człowieka. Według doniesień Agencja Bezpieczeństwa Narodowego wdrożyła Claude Mythos Preview w tajnych sieciach, podkreślając jej użyteczność w identyfikowaniu krytycznych luk w zabezpieczeniach oprogramowania.
Pomimo wcześniejszych obaw etycznych związanych z technologią Anthropic, zainteresowanie amerykańskich agencji bezpieczeństwa wskazuje na duże zapotrzebowanie na narzędzia sztucznej inteligencji, które mogą ulepszyć środki cyberbezpieczeństwa. Mozilla zauważyła, że wyniki mogą sygnalizować potencjalną zmianę w krajobrazie cyberbezpieczeństwa, sugerując, że obrońcy mogą zlikwidować tradycyjną przewagę posiadaną przez atakujących.
Mozilla podsumowała: „Jesteśmy niezwykle dumni z tego, jak nasz zespół sprostał temu wyzwaniu i inni też to zrobią. Obrońcy w końcu mają szansę na zdecydowane zwycięstwo”.
