Microsoft a anunțat integrarea unor modele avansate de inteligență artificială în propriile sisteme de securitate cibernetică, printre care se numără și Claude Mythos, dezvoltat de Anthropic. Noua tehnologie promite să accelereze semnificativ identificarea și remedierea vulnerabilităților informatice, depășind în unele cazuri viteza de reacție a echipelor tradiționale de inginerie software.
Modelul va fi integrat în cadrul intern Security Development Lifecycle, utilizat de Microsoft pentru a preveni, detecta și corecta problemele de securitate încă din etapele incipiente ale dezvoltării produselor. Compania susține că utilizarea inteligenței artificiale în acest proces permite anticiparea vulnerabilităților înainte ca acestea să ajungă în versiuni finale ale software-ului, reducând astfel riscurile pentru utilizatori și infrastructuri critice.
Potrivit Anthropic, Claude Mythos, lansat pe 7 aprilie, a demonstrat deja capacitatea de a identifica „mii de vulnerabilități importante” în sisteme de operare, browsere web și alte aplicații. Specialiștii subliniază că nivelul avansat de generare și analiză de cod al modelului îi oferă un avantaj major, nu doar în detectarea breșelor, ci și în simularea modului în care acestea ar putea fi exploatate de atacatori. În acest context, modelul este descris drept unul dintre cele mai puternice instrumente AI dezvoltate până în prezent în domeniul securității cibernetice.
Evaluările experților indică faptul că astfel de tehnologii pot avea un impact major atât pozitiv, cât și negativ. Pe de o parte, ele pot contribui la consolidarea sistemelor informatice, prin identificarea rapidă a punctelor slabe. Pe de altă parte, aceeași capacitate de analiză și generare de cod ridică îngrijorări privind posibilitatea utilizării în scopuri malițioase. În unele scenarii teoretice, un astfel de model ar putea exploata vulnerabilități critice cu o eficiență fără precedent, ceea ce explică de ce lansarea publică a unor versiuni complete este tratată cu prudență.
În faza actuală, Anthropic a decis ca versiunea Claude Mythos Preview să fie disponibilă doar unui grup restrâns de companii, în cadrul inițiativei Project Glasswing. Programul permite unor actori majori din industrie, inclusiv Microsoft, să testeze modelul în scenarii reale de securitate. Reprezentanții companiei au confirmat că testele efectuate până acum au evidențiat îmbunătățiri semnificative față de generațiile anterioare de modele AI utilizate în același scop.
Interesul pentru această tehnologie depășește sectorul privat. Instituții guvernamentale, inclusiv administrația condusă de Donald Trump, precum și organizații din sectorul financiar și industrial, analizează implicațiile utilizării unor astfel de sisteme. Principala preocupare vizează echilibrul dintre beneficiile aduse de automatizarea securității și riscul ca aceste instrumente să reducă bariera tehnică pentru lansarea atacurilor cibernetice.
Pe termen scurt, integrarea inteligenței artificiale în procesele de securitate este văzută ca un pas important către dezvoltarea unor aplicații mai sigure și o reacție mai rapidă la amenințări. Totuși, pe termen lung, experții atrag atenția că evoluția acestor tehnologii va impune reglementări și mecanisme de control mai stricte, pentru a preveni utilizarea lor abuzivă și pentru a menține un echilibru stabil între apărare și risc în spațiul digital.
