Tag: Claude Mythos

  • „OpenAI“ pristatė naują DI modelį kibernetiniam saugumui: kas gaus prieigą ir kodėl tai kelia įtampą?

    „OpenAI“ pristatė naują DI modelį kibernetiniam saugumui: kas gaus prieigą ir kodėl tai kelia įtampą?

    „OpenAI“ paskelbė pradedanti ribotą naujos savo DI versijos „GPT-5.5-Cyber“ peržiūrą, skirtą patikrintoms kibernetinio saugumo komandoms. Bendrovė teigia, kad šis modelis kuriamas tam, kad saugumo specialistams būtų lengviau spręsti praktines užduotis, kurios su įprastais apribojimais dažnai tampa per sunkiai įgyvendinamos.

    Pasak „OpenAI“, „GPT-5.5-Cyber“ nėra pristatomas kaip didelis šuolis kibernetinių gebėjimų prasme. Pagrindinis pokytis yra didesnis leidžiamumas su saugumu susijusiose užduotyse, kad patikimi naudotojai galėtų efektyviau dirbti su realiais incidentais, o ne tik su teoriniais pavyzdžiais.

    Kam tai skirta praktiškai?

    „OpenAI“ nurodo, kad patikrintos komandos modelį galės patogiau taikyti pažeidžiamumų identifikavimui ir prioritetų nustatymui, pataisymų patvirtinimui bei kenkėjiškų programų analizei. Tokie darbai dažnai reikalauja detalių techninių duomenų ir iteracijų, o griežtesnės apsaugos priemonės bendroje versijoje gali trukdyti darbo eigai.

    „GPT-5.5-Cyber leidžia mažesniam partnerių ratui tirti pažangias darbo eigas, kuriose specializuota prieigos elgsena gali turėti reikšmės“, – sakė „OpenAI“.

    Konkurencinis fonas ir ribota prieiga

    Naujiena pasirodė praėjus maždaug mėnesiui po to, kai konkurentė „Anthropic“ pristatė „Claude Mythos Preview“ ir taip pat pasirinko ribotos prieigos modelį. Abi bendrovės akcentuoja atranką ir patikrą, siekdamos sumažinti riziką, kad pažangūs įrankiai bus panaudoti piktavališkai.

    „Anthropic“ viešai komunikavo apie iniciatyvą „Project Glasswing“, pagal kurią prieiga prie „Mythos“ suteikiama tik pasirinktoms organizacijoms. Toks „uždaros peržiūros“ formatas tampa vis dažnesnis, kai kalbama apie DI taikymą saugumo srityje, kur riba tarp gynybinių ir puolamųjų gebėjimų gali būti labai plona.

    Kodėl tai svarbu kibernetiniam saugumui?

    Rinkoje jau matoma tendencija kurti DI modelių versijas konkrečioms profesinėms sritims, ypač ten, kur reikalinga didelė techninė kompetencija ir greitas reagavimas. Kibernetinio saugumo komandoms tai gali reikšti spartesnį pažeidžiamumų triage, aiškesnį konteksto apibendrinimą bei efektyvesnę analizę, tačiau kartu didėja poreikis griežtam prieigos valdymui.

    „OpenAI“ pabrėžia, kad peržiūra yra ribota ir skirta patikrintiems partneriams, o saugikliai lieka svarbia produkto dalimi. Tokie sprendimai paprastai vertinami kaip kompromisas: suteikti saugumo profesionalams daugiau galimybių, bet išlaikyti kontrolę, kad įrankiai netaptų patogiu keliu kibernetiniams nusikaltėliams.

  • Baltieji rūmai spaudžia technologijų įmones: kaip stabdyti DI skatinamas kibernetines atakas

    Baltieji rūmai šią savaitę kreipėsi į technologijų ir kibernetinio saugumo bendroves, prašydami atsakyti į klausimus, kaip apsisaugoti nuo skaitmeninių atakų, kurias artimiausiu metu gali palengvinti pažangūs dirbtinio intelekto įrankiai. Iniciatyva siejama su augančiu Vašingtono nerimu dėl to, kaip DI keičia pažeidžiamumų paiešką, programų kodo analizę ir atakų automatizavimą.

    Klausimus įmonėms siunčia Baltųjų rūmų Nacionalinio kibernetinio direktoriaus biuras, siekiantis aiškiau suprasti, kokių gynybos priemonių reikia kritinei infrastruktūrai ir plačiai naudojamai programinei įrangai. Įmonių buvo prašoma pateikti atsakymus iki savaitės pabaigos, teigiama su diskusijomis susipažinusių šaltinių nurodoma informacija.

    Ko nori sužinoti administracija

    Pasak su procesu susipažinusių asmenų, dalis klausimų aptarta už uždarų durų vykusiame susitikime, kuriame dalyvavo apie 30 pramonės atstovų ir JAV kibernetinio saugumo pareigūnų. Kai kurie dalyviai teigė, kad dalis formuluočių buvo pernelyg plačios, o prašymai atskleisti vidines praktikas kėlė įtampą.

    Tarp pateiktų temų minimi įmonių prioritetai skenuojant ir taisant pažeidžiamumus, taip pat tai, kokias sistemas bendrovės jau testuoja pasitelkdamos DI. Administracija taip pat aiškinasi, kaip viešasis ir privatus sektoriai galėtų efektyviausiai dalintis informacija, kad pataisos pasiektų kritinės infrastruktūros operatorius, bet kartu nesukurtų papildomų galimybių užpuolikams.

    Vienas esminių klausimų, anot diskusijose dalyvavusių šaltinių, yra valstybės vaidmuo: ką vyriausybė turėtų daryti pati, o kur geriau remtis pramonės iniciatyvomis. Praktikoje tai apima standartus, incidentų valdymą, pažeidžiamumų atskleidimo taisykles ir mechanizmus, kaip koordinuoti taisymus, kai pažeidžiamumai paliečia tiek viešojo sektoriaus sistemas, tiek privačias platformas.

    Kas paskatino suaktyvėjimą

    Papildomą impulsą diskusijoms suteikė dėmesys „Anthropic“ pristatytam pažangiam modeliui „Claude Mythos“, kurio gebėjimai, pasak su situacija susipažinusių asmenų, gali reikšmingai paspartinti paslėptų programinės įrangos spragų aptikimą. Šiuo metu prieiga prie modelio yra ribojama ir suteikiama siauram saugumo tyrėjų bei technologijų bendrovių ratui per iniciatyvą, kuri viešai vadinama „Project Glasswing“.

    Tuo pat metu Vašingtone svarstomi ir platesni politiniai sprendimai, įskaitant galimus prezidento vykdomuosius veiksmus, susijusius su DI naudojimu ir rizikų valdymu. Su procesu susipažinę šaltiniai nurodo, kad dokumentų projektai jau pereina tarpinstitucinį derinimą, nors vis dar esama skirtingų nuomonių dėl priemonių apimties.

    Technologijų sektoriui aktualu ir tai, kad pastaraisiais mėnesiais suintensyvėjo konkurencija kuriant specializuotus kibernetiniam saugumui pritaikytus DI modelius. Didesnis tokių įrankių prieinamumas gali vienu metu duoti priešingus efektus: padėti gynybai greičiau aptikti klaidas, bet kartu sudaryti sąlygas nusikaltėliams automatizuoti atakas ir taikymąsi į silpniausias grandis.

    Ką tai gali reikšti įmonėms ir vartotojams

    Pagrindinis administracijos iššūkis yra „pažeidžiamumų lavina“: jei DI įrankiai masiškai aptiks klaidas atvirojo kodo projektuose ir populiariose bibliotekose, reikės aiškaus prioritizavimo, kas taisoma pirmiausia. Kartu svarbu, kad pažeidžiamumų informacija būtų dalijama taip, jog nepadidėtų rizika iki pataisų diegimo.

    Įmonėms tai gali reikšti didesnį spaudimą dokumentuoti testavimo praktikas, greitinti pataisų išleidimą ir aiškiau pagrįsti, kaip jos mažina rizikas tiek viduje, tiek tiekimo grandinėje. Vartotojams ir organizacijoms praktinė žinutė paprasta: atnaujinimų disciplina, kelių veiksnių autentifikavimas ir incidentų pasirengimas tampa dar svarbesni, kai atakų kūrimo kaštai mažėja, o jų mastas gali augti.

    „Kuo labiau DI įrankiai spartina pažeidžiamumų paiešką, tuo svarbiau iš anksto susitarti, kaip greitai ir saugiai diegiamos pataisos bei kaip dalijamasi informacija“, – sakė su diskusijomis susipažinęs šaltinis.

    Baltieji rūmai viešai kol kas išsamiai nekomentuoja, kokių konkrečių veiksmų imsis po gautų atsakymų. Vis dėlto siunčiami klausimai rodo aiškią kryptį: Vašingtonas nori greitesnio, struktūruoto bendradarbiavimo su pramone, kol DI skatinamos kibernetinės atakos netapo kasdienybe kritinei infrastruktūrai ir plačiai naudojamoms skaitmeninėms paslaugoms.