AI u službi sajber-bezbednosti: Anthropic i tehnološki giganti udruženi u potrazi za „nevidljivim“ propustima
U okviru ambiciozne inicijative „Project Glasswing“, veštačka inteligencija kompanije Anthropic uspela je da identifikuje hiljade ranjivosti u softverima koje tradicionalni alati nisu primetili decenijama. Cilj je jasan: ojačati digitalne temelje kritične infrastrukture pre nego što ih zlonamerni akteri iskoriste.
Dok se u javnosti često vodi debata o rizicima koje veštačka inteligencija (AI) donosi, vodeće tehnološke kompanije odlučile su da iskoriste njenu moć za odbranu globalnog digitalnog prostora. Kompanija Anthropic pokrenula je strateški projekat koji okuplja gigante poput Amazona, Apple-a, Cisca, Microsofta i Palo Alto Networksa, uz podršku Linux fondacije.
Ova koalicija predstavlja prekretnicu u načinu na koji se AI koristi za masovno jačanje sajber-bezbednosti, fokusirajući se na pronalaženje kritičnih grešaka u kodu koje su godinama ostajale skrivene.
Claude Mythos: Model koji vidi ono što ljudi i mašine propuštaju
U srcu inicijative, poznate kao Project Glasswing, nalazi se napredni model veštačke inteligencije pod nazivom Claude Mythos Preview. Za razliku od komercijalnih verzija AI asistenata, ovaj model je trenutno dostupan isključivo partnerima projekta i organizacijama koje upravljaju kritičnom infrastrukturom.
Rezultati rane faze testiranja su zapanjujući:
Identifikovane su hiljade ranjivosti u široko rasprostranjenim sistemima.
Pronađeni su sigurnosni propusti koji su bili „skriveni“ decenijama, uprkos redovnim analizama tradicionalnim automatizovanim alatima.
Konkretni uspesi zabeleženi su u pronalaženju grešaka u OpenBSD operativnom sistemu, poznatom po svojoj rigidnoj bezbednosti, kao i u FFmpeg-u, multimedijalnoj platformi koju koriste milijarde ljudi širom sveta.
Svi identifikovani propusti su u međuvremenu sanirani zahvaljujući brzoj reakciji programera i zakrpama koje su implementirane odmah nakon detekcije.
Zašto ovaj model nije dostupan javnosti?
Iako je Anthropic uložio značajna sredstva, obezbeđujući finansijsku podršku i kredite za korišćenje AI modela učesnicima, kompanija je donela svesnu odluku da Claude Mythos ne pusti u javnu upotrebu. Razlog je bezbednosni paradoks: alat koji je ekstremno efikasan u pronalaženju rupa u kodu radi odbrane, podjednako bi mogao biti opasan u rukama hakera koji bi te iste rupe koristili za napade.
Spas za Open Source ekosistem
Poseban fokus projekta je na softveru otvorenog koda (Open Source). Iako ovi sistemi čine kičmu modernog interneta i industrije, njihovi razvojni timovi često nemaju dovoljno resursa za vrhunsku sajber-bezbednost.
„Project Glasswing“ nastoji da premosti ovaj jaz tako što održavaocima (maintainers) važnih projekata daje pristup alatima koji ne samo da skeniraju ranjivosti, već i inteligentno predlažu konkretne ispravke koda. Time se značajno skraćuje vreme potrebno za reakciju i podiže opšti nivo bezbednosti digitalnih usluga koje svakodnevno koristimo.
Kolektivna odbrana u svetu sve složenijih sistema
Ova inicijativa dolazi u trenutku kada digitalni sistemi postaju toliko međusobno povezani da propust u jednoj aplikaciji može izazvati kaskadni kolaps čitavih mreža. Učesnici projekta su se obavezali da će svoja saznanja deliti sa ostatkom industrije, promovišući princip kolektivne odbrane.
Korišćenje veštačke inteligencije u sajber-bezbednosti donosi nove izazove, naročito u pogledu kontrole pristupa moćnim modelima, ali „Project Glasswing“ služi kao dokaz da saradnja između tehnoloških rivala i primena vrhunske tehnologije mogu stvoriti otporniji digitalni svet.
Dok softver nastavlja da upravlja našom infrastrukturom, od energetike do finansija, ovakvi preventivni koraci postaju ključni za očuvanje globalne stabilnosti u digitalnoj eri.
Foto: Freepik
Autor: Portal ObjektivNI.rs
