Репортаж от Wedoany，Компания Anthropic расширила свою программу кибербезопасности Project Glasswing, построенную на основе модели Claude Mythos Preview, добавив около 150 организаций через несколько недель после запуска программы. В число партнеров входят первоначальные партнеры, компании по обеспечению безопасности, разработчики открытого исходного кода и государственные учреждения.

Anthropic отмечает, что организации, присоединившиеся к программе, должны соответствовать определенным требованиям безопасности до получения доступа. Это расширение охватывает организации более чем в 15 странах, включая такие отрасли, как здравоохранение, энергетика, связь, технологии и другие операторы инфраструктуры. Компания заявляет, что планирует и дальше расширять географический охват программы с течением времени.

«В критически важной инфраструктуре одна незащищенная уязвимость может затронуть гораздо больше, чем одну компанию. Расширение Glasswing дает большему числу важных секторов возможность подготовиться к следующему этапу кибербезопасности — этапу, где уязвимости обнаруживаются быстрее, а ключевым фактором является снижение реальных рисков», — заявил генеральный директор RunSafe Security Джо Сондерс.

Project Glasswing был запущен в апреле, и первоначально около 50 организаций использовали Claude Mythos Preview для сканирования уязвимостей программного обеспечения. По данным компании, с момента запуска программа выявила более 10 000 дефектов высокой степени серьезности и критических дефектов. Программа уже вызвала обсуждения в индустрии программного обеспечения и правительственных кругах, что способствовало формированию целей и задач ее расширения.

Anthropic пишет: «Mythos Preview продолжает долгосрочную тенденцию, о которой мы предупреждали некоторое время: в ближайшие 6–12 месяцев мы ожидаем, что многие другие компании в сфере ИИ будут иметь модели уровня Mythos и могут выпустить их без принятия мер защиты от злоупотреблений. В таком случае кибератаки могут происходить чаще и в более непредсказуемых формах. Защитники киберпространства должны адаптироваться, чтобы идти в ногу со временем».

По словам Anthropic, обнаружение уязвимостей больше не является основным узким местом, но командам безопасности все еще необходимо проверять находки, раскрывать проблемы, разрабатывать исправления и развертывать обновления. Джим Шерлок, вице-президент ProCircular и руководитель отдела исследований и разработок в области ИИ и кибербезопасности, отметил: «Мой совет — потратить около пяти минут на последнее объявление Anthropic, а затем немедленно вернуться к своему собственному циклу исправлений, потому что именно здесь компании несут потери. Ожидайте, что следующая волна уведомлений безопасности поступит от ваших поставщиков, и их будет так много, что они будут поступать быстрее, чем вы сможете обрабатывать их в своем окне изменений». Он добавил: «Конвейер исправлений, который не справляется с потоком объявлений и уязвимостей, превратится в огромный завал из благих намерений».

Помимо расширения программы, Anthropic также планирует предоставлять инструменты для обнаружения уязвимостей, разработанные специально для Project Glasswing, доверенным командам безопасности по запросу. Неделей ранее Anthropic объявила о планах выпустить свою модель уровня Mythos для всех клиентов после внедрения дополнительных мер кибербезопасности. Компания резюмировала: «Мы работаем как можно быстрее, чтобы безопасно и широко распространить возможности уровня Mythos. Для этого нам нужны высоконадежные меры защиты, предотвращающие злоупотребление сетевыми возможностями модели — эти меры мы все еще разрабатываем».

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com