Anthropic компаниясының Claude Mythos Preview ЖИ моделі Ұлыбританияның ЖИ Қауіпсіздік институтының (AISI) жаңа бағалауларына сәйкес, толық ауқымды корпоративтік желіге жасалған шабуылды сәтті аяқтаған алғашқы ЖИ модельге айналды.
Бұл зерттеу нәтижелері, модель 7 сәуірде жарияланғаннан кейін бірнеше күн өткен соң жарияланды, ЖИ кибер мүмкіндіктері жаһандық қауіпсіздік топтары жедел назар аударуға тиіс деңгейге жеткенін көрсетеді.
Claude Mythos деген не?
Anthropic Claude Mythos Preview моделін 7 сәуірде таныстырып, кең көлемде көпшілікке жарияламау ұстанымын таңдады. Оның орнына команда модельдің озық мүмкіндіктерін бағалау және оларға дайындалу үшін қауіпсіздік зерттеу фирмаларына шектеулі қолжетімділік береді.
«Бұл модель жалпы барлық салалар бойынша жоғары өнім көрсетеді, алайда компьютерлік қауіпсіздік тапсырмаларына келгенде ерекше қабілеттілігі таңғаларлықтай. Осыған байланысты біз Mythos Preview көмегімен әлемдегі ең маңызды бағдарламалық жасақтаманы қорғауға және кибершабуылшылардан озық жүру үшін біз бәріміз қабылдауға тиісті тәжірибелерге индустрияны дайындау мақсатында “Project Glasswing” жобасын бастадық», – делінген жарияланымда.
X парақшамызға тіркеліңіз және соңғы жаңалықтарды бірінші болып алыңыз
Бұл жаңалық техникалық және саясат саласындағы ортада да назар аудара бастады. Reuters дерегінше, осы мәселеден хабардар дереккөздерге сілтеме жасай отырып, АҚШ Қаржы министрі Скотт Бессент пен Федералдық резерв басшысы Джером Пауэлл ірі банктердің бас директорларымен шұғыл кездесу өткізді, оларды осы модельге қатысты ықтимал киберқауіптер туралы ескертті.
Claude Mythos Preview қалай нәтиже көрсетті
Ұлыбритания Үкіметінің Ғылым, инновация және технология департаментіндегі зерттеу ұйымы AI Security Institute (AISI) Anthropic-тің Claude Mythos Preview моделін киберқауіпсіздік мүмкіндіктерін зерттеу мақсатында тексерді.
Алдымен “capture-the-flag” (CTF) бағалау жүргізілді, мұнда жүйелер жасырын “ту белгілерін” табу үшін осалдықтарды анықтап, пайдалануы керек еді. Mythos сарапшылық деңгейдегі тапсырмалардың 73%-ін сәтті орындады. Оған дейін, сәуір 2025 жылға дейін ешбір модель бұл тапсырмаларды шеше алмаған еді.
Сонымен қатар, AISI 32 қадамнан тұратын корпоративтік желіге шабуыл имитациясын жасап, оны “The Last Ones” (TLO) деп атады. Кәдімгі адам қауіпсіздік мамандары оны аяқтау үшін шамамен 20 сағат жұмсайды.
Mythos Preview толық симуляцияны 10 әрекеттің 3-інде аяқтады. Орта есеппен, 32 шабуыл қадамының 22-сін орындады. Екінші орындағы Claude Opus 4,6 моделі небәрі 16 қадаммен шектелді.
“Mythos Preview бір кибер жаттығуда жетістікке жетуі ең болмағанда өзі желіге кіру мүмкіндігі бар, шағын әрі қорғанысы әлсіз, осал кәсіпорын жүйелеріне дербес шабуыл жасай алатынын көрсетеді. Бірақ біздің платформаларымыз нақты әлемдегі ортамен салыстырғанда едәуір жеңіл және оларды шабуылдауға оңай етеді,” – деп толықтырды топ.
Anthropic-тің өз “қызыл команда” тестілеуі Claude Mythos Preview-дің пайдаланушы тікелей нұсқау бергенде барлық негізгі операциялық жүйе мен жетекші веб-браузерде нөлдік-күндік осалдықтарды анықтап, пайдалануға қабілетті екенін көрсетті.
“Біз мұнда жариялай алатын ақпарат өте шектеулі. Біз тапқан осалдықтардың 99%-дан астамы әлі жабылмаған, сондықтан олардың егжей-тегжейін жариялау жауапсыз іс болар еді,” – деді топ.
AISI ұйымдар негізгі киберқауіпсіздік шараларын басымдылыққа қоюы қажет екенін атап өтті. Оған тұрақты түрде патч орнату, қатаң қолжетімділік бақылауы, қауіпсіздік баптауларын нығайту және жан-жақты журнал жүргізу кіреді.
YouTube-қа жазылыңыз және басшылар мен журналистер пікірлері мен сараптамаларын көріңіз
