Az Anthropic Mythos AI-ja szélesebb körben oszthatja meg a kibersebezhetőségi adatokat

Az Anthropic felülvizsgálta a Project Glasswing programjában használt, még kiadatlan Mythos AI-modelljére vonatkozó adatközlési szabályzatát — közölte a vállalat hétfőn. A változás értelmében a partnerek a korábbi gyakorlattól eltérően nemcsak az Anthropic felé, hanem a szélesebb védelmi közösség felé is továbbíthatják a kiberfenyegetésekkel kapcsolatos információkat.

A módosított irányelv szerint a partnerek mostantól megoszthatják a sebezhetőségi adatokat más vállalatok biztonsági csapataival, iparági testületekkel, szabályozó és kormányzati ügynökségekkel, nyílt forráskódú projektek fenntartóival, a médiával és a nyilvánossággal is, mindezt a felelős közzétételi normák betartásával.

A változás különösen fontos, mivel a Mythos AI rendkívül hatékonynak bizonyult a sebezhetőségek azonosításában. Az Anthropic saját adatai szerint a modell belső tesztelés során több ezer zero-day sebezhetőséget talált jelentős operációs rendszerekben és böngészőkben.

A biztonsági tájkép újraformálódása

A Project Glasswing partnerei között olyan nevek szerepelnek, mint az Amazon Web Services, az Apple, a Google, a Microsoft, a Nvidia, a Cisco és a JPMorgan. Ez a csoport önmagában is a modern vállalati támadási felület jelentős részét fedi le.

A szabályzat lazítása összhangban van a szabályozó hatóságok, például a Pénzügyi Stabilitási Tanács, az ASIC, a Fed, a Bank of England, az Európai Központi Bank és az amerikai pénzügyminisztérium nyomásával.

A koordinált védelem korszaka

A Pentagon is bevetette a Mythos AI-t a szoftveres sebezhetőségek felderítésére és javítására az amerikai kormányzatban. A Project Glasswing programban részt vevő 40-50 szervezet továbbra is előbb jut hozzá a Mythos védelmi nézetéhez, mint a globális vállalati ökoszisztéma többi része, a módosított szabályzat értelmében 2024. január elsejétől.