Секретне життя ШІ: Як уряд США обходить заборони, використовуючи Anthropic для пошуку вразливостей
Минулого півріччя стартап Anthropic опинився в центрі уваги через конфлікти з Пентагоном. Це призвело до того, що компанія стала першою американською організацією, яка потрапила до переліку ненадійних постачальників, що складається цим оборонним відомством. Відтоді, згідно з формальними правилами, державні структури США не мали б використовувати розробки Anthropic. Однак, як стверджують обізнані джерела, насправді вони активно застосовують ці технології для виявлення слабких місць у власній інформаційній інфраструктурі.
Джерело зображення: Anthropic
Видання Reuters повідомило про використання штучного інтелекту (ШІ) моделі Mythos Агентством з кібербезпеки та захисту інфраструктури США (CISA). Це агентство є частиною Міністерства внутрішньої безпеки. За інформацією джерела, ця державна структура проводить аудит репозиторіїв програмного забезпечення, що використовується урядом США. Для цього застосовується ШІ-модель Mythos, яка спеціально оптимізована для виявлення вразливостей у програмному коді.
Представники як Anthropic, так і CISA відмовилися коментувати цю інформацію для Reuters.
Mythos: Неочікуваний союзник у кібербезпеці
За даними джерел, спеціалізований підрозділ CISA, що відповідає за імітацію хакерських атак на критичну інфраструктуру, активно використовує Mythos у своїй роботі. Деякі фахівці агентства вже повідомляють про виявлення значної кількості вразливостей, які потребують негайного виправлення. Однак, через обмеженість доступної інформації, оцінити ступінь їхньої критичності поки неможливо.
Як нагадує Reuters, Агентство національної безпеки (АНБ) почало застосовувати Mythos ще у квітні. Фахівці АНБ високо оцінили можливості цієї ШІ-моделі у сфері виявлення програмних дефектів.
Порада від Soft Portal:
Ця новина підкреслює, як державні установи шукають інноваційні шляхи для посилення своєї кібербезпеки, навіть в умовах обмежень. Використання таких потужних інструментів, як ШІ-моделі від Anthropic, дозволяє проактивно виявляти потенційні загрози, що є надзвичайно важливим для захисту критичної інфраструктури та даних громадян.
