Η πρόσφατη ανακοίνωση της Anthropic σχετικά με το νέο της μοντέλο τεχνητής νοημοσύνης, Mythos, έχει προκαλέσει ανησυχία στον χώρο της κυβερνοασφάλειας. Σύμφωνα με την εταιρεία, το Mythos είναι τόσο αποτελεσματικό στην εύρεση και εκμετάλλευση αδυναμιών στο λογισμικό, που κρίνεται επικίνδυνο για απελευθέρωση. Για το λόγο αυτό, η πρόσβαση περιορίζεται σε ένα μικρό αριθμό μεγάλων εταιρειών τεχνολογίας, με στόχο να δοθεί στους αμυντικούς μηχανισμούς ο απαραίτητος χρόνος για την ενίσχυση των συστημάτων τους.

Ωστόσο, αυτή η κίνηση ανέδειξε μια αυξανόμενη ανησυχία για τους ειδικούς: η Τεχνητή Νοημοσύνη (ΤΝ) εντοπίζει τα κενά ασφαλείας πολύ ταχύτερα από ό,τι οι εταιρείες μπορούν να τα επιδιορθώσουν. Η Anthropic αναφέρει ότι το Mythos έχει ήδη εντοπίσει χιλιάδες αδυναμίες υψηλής σοβαρότητας, περιλαμβανομένων ευπαθειών σε όλα τα κύρια λειτουργικά συστήματα και προγράμματα περιήγησης.

«Η ανακάλυψη ευπαθειών ξεπερνά την επιδιόρθωση», δήλωσε ο Shane Fry, CTO της RunSafe Security. Η ΤΝ επιταχύνει την ανακάλυψη εκμεταλλεύσεων πέρα από αυτό που οι οργανισμοί, ιδιαίτερα σε περιβάλλοντα λειτουργικής τεχνολογίας (όπως η βιομηχανία, τα συστήματα κτιρίων, τα βιομηχανικά συστήματα ελέγχου και τα δίκτυα ηλεκτροδότησης), μπορούν ρεαλιστικά να αποκαταστήσουν. Είναι κρίσιμο το γεγονός ότι η Anthropic αναφέρει ότι πάνω από το 99% των ευπαθειών που εντόπισε δεν έχουν ακόμη επιδιορθωθεί.

«Οι οργανισμοί ήδη αγωνίζονται να παρακολουθήσουν την επιδιόρθωση τόσο σε περιβάλλοντα IT όσο και OT, και η ΤΝ απλώς επιδεινώνει αυτό το χάσμα», πρόσθεσε ο Fry. «Καθώς η ανακάλυψη ευπαθειών και η ανάπτυξη εκμεταλλεύσεων κινούνται ταχύτερα, η ιδέα ότι μπορείς να αποκαταστήσεις τα πάντα έγκαιρα απλώς δεν ισχύει. Η εστίαση πρέπει να μετατοπιστεί σε προστασίες που είναι ενσωματωμένες στο ίδιο το λογισμικό και αποτρέπουν την αξιόπιστη εκμετάλλευση των ευπαθειών».

Ένα εργαλείο ΤΝ όπως το Mythos, που μπορεί να βρίσκει χιλιάδες ευπάθειες κυβερνοασφάλειας ανά λεπτό, λειτουργεί ουσιαστικά ως «εξαιρετικά δαπανηρή προειδοποίηση», σύμφωνα με την Tal Kollender, πρώην χάκερ και ιδρύτρια της πλατφόρμας κυβερνοασφάλειας Remedio. Το να βρίσκεις κίνδυνο ταχύτερα από το να μπορείς να τον διορθώσεις, σύμφωνα με την ίδια, δεν καθιστά τις εταιρείες ασφαλέστερες.

«Μην παρεξηγηθείτε, αυτό που κάνει η Anthropic είναι εκπληκτικό, είναι ένα «ουάου»», ανέφερε, τονίζοντας την επαναστατική ταχύτητα ανίχνευσης. Όμως, πλέον οι εταιρείες χρειάζονται εξίσου επαναστατική λύση για την αποκατάσταση, δηλαδή την επίλυση του προβλήματος μόλις αυτό εντοπιστεί. Η διαδικασία επιδιόρθωσης ευπαθειών παραμένει αργή και χειρωνακτική, περιλαμβάνοντας καταχώριση εισιτηρίων, επιδιόρθωση μεμονωμένων συστημάτων, παρακολούθηση συνδέσεων και διασφάλιση ότι δεν θα διακοπεί η λειτουργία της επιχείρησης.

Η Kollender ανέφερε ότι άρχισε αμέσως να δέχεται κλήσεις από πελάτες μετά την είδηση του Mythos. «Πανικοβλήθηκαν», είπε. Η πιθανή πορεία προς τα εμπρός, σύμφωνα με την ίδια, είναι τα συστήματα που καθοδηγούνται από ΤΝ, τα οποία όχι μόνο βρίσκουν ευπάθειες, αλλά τις ιεραρχούν, τις επιδιορθώνουν και τις επικυρώνουν αυτόματα.

Προς το παρόν, η άβολη πραγματικότητα είναι ότι η ΤΝ καθιστά πολύ ευκολότερο τον εντοπισμό αδυναμιών από ό,τι την επιδιόρθωσή τους. Τουλάχιστον για τον επόμενο χρόνο, προειδοποίησε η Kollender, οι αμυντικοί μηχανισμοί βρίσκονται σε έναν αγώνα που δεν είναι ακόμη εξοπλισμένοι να κερδίσουν.