Kas ir Antroppiskais projekts Glasswing un kāpēc tas maina kiberdrošību?

Pēdējā atjaunošana: 17/04/2026
Autors: Isaac
  • Project Glasswing ir Anthropic iniciatīva, kas izmanto Claude Mythos Preview, lai atklātu kritiskas ievainojamības fundamentālā programmatūrā globālā mērogā.
  • Projekts apvieno tehnoloģiju un finanšu gigantus, vairāk nekā 40 papildu organizācijas un atvērtā pirmkoda atbalsta programmas ar lieliem finanšu ieguldījumiem.
  • Claude Mythos Preview ievērojami pārspēj iepriekšējos modeļus koda analīzē un ievainojamību izmantošanā, piespiežot ierobežot piekļuvi drošības apsvērumu dēļ.
  • Glasswing paredz jaunu mākslīgā intelekta vadītas kiberdrošības ēru, kas koncentrējas uz atkarību perioda samazināšanu un kritiskās digitālās infrastruktūras stiprināšanu.

Glasswing projekts: mākslīgā intelekta nodrošināta kiberdrošība

Mākslīgā intelekta uzplaukums praktiski visu ir apgriezis kājām gaisā, taču vislielāko nenoteiktību tas rada… kiberdrošība un kritiskās programmatūras aizsardzībaMēs vairs nerunājam tikai par draudzīgiem tērzēšanas robotiem vai attēlu ģenerēšanu, bet gan par modeļiem, kas spēj atrast koda kļūdas labāk nekā gandrīz jebkurš cilvēks-speciālists. Tieši šajā kontekstā rodas Project Glasswing — Anthropic centieni apsteigt mākslīgā intelekta vadītus kiberuzbrukumus.

Anthropic, kas pazīstams ar saviem Claude modeļiem, ir laidis klajā Projekts Glasswing kā liela mēroga aizsardzības iniciatīvaProjektu atbalsta tādi giganti kā Amazon, Apple, Google, Microsoft, NVIDIA un JPMorgan, un tā pamatā ir Claude Mythos Preview — modelis, kas ir tik attīstīts, ka pats uzņēmums ir nolēmis to paturēt noslēpumā. Mērķis ir skaidrs: vispirms izmantot šo spēku aizsardzībai, pirms tas nonāk uzbrucēju rokās, kuri spēj paralizēt kritiskas interneta daļas.

Kas īsti ir Antroppiskais projekts Glasswing?

Kas ir Antropo projekts Glasswing?

Projekts Glasswing ir starpnozaru kiberdrošības iniciatīva, ko koordinē Anthropic kura mērķis ir atklāt un novērst nopietnas ievainojamības programmatūrā, kas ir interneta un globālās ekonomikas pamatā. Tas tika paziņots 2026. gada aprīļa sākumā kā ilgtermiņa projekts, nevis vienkārši produkta izlaišana vai jauna API funkcija.

Projekts griežas ap Claude Mythos Preview, pierobežas mākslīgā intelekta modelis Anthropic to raksturo kā vispārējas nozīmes, taču ar tik attīstītām programmēšanas un koda analīzes iespējām, ka tas var pārspēt gandrīz visus cilvēkus drošības ievainojamību atrašanā un izmantošanā. Tas nav modelis, kas īpaši apmācīts drošībai, bet gan tehniska sistēma, kas ir tik kompetenta, ka kiberdrošība parādās kā tās koda spriešanas līmeņa "blakusparādība".

Antropijas centrālā ideja ir tāda, ka Mākslīgais intelekts jau ir sasniedzis tādu līmeni, ka tas var pilnībā mainīt spēku samēru. starp uzbrucējiem un aizstāvjiem. Ja tādi modeļi kā Mythos var tik viegli atrast ievainojamības, ir tikai laika jautājums, kad ļaunprātīgiem dalībniekiem būs līdzīgas spējas. Glasswing tika izveidots tieši tāpēc, lai paredzētu šādu scenāriju: lai koordinēti izmantotu šo jaudu, lai vispirms nodrošinātu pasaulē vissvarīgākās programmatūras drošību.

Tāpēc projekts “Glasswing” ir iecerēts kā preventīvs aizsardzības pasākums, nevis klasisks komerciāls produktsAnthropic ir ierobežojis piekļuvi Mythos Preview tikai ļoti šauram atlasītu partneru lokam un noteiktiem atvērtā pirmkoda projektiem, ievērojot stingrus nosacījumus. Modelis tiek izmantots tādiem uzdevumiem kā lokālā ievainojamību analīze, penetrācijas testēšana, melnās kastes binārā analīze un galapunktu aizsardzības nodrošināšana.

No stratēģiskā viedokļa Glasswing arī pauž skaidru vēstījumu: Visspējīgākie nākotnes modeļi, visticamāk, nebūs brīvi pieejami.Tā vietā tie tiks pārvaldīti, izmantojot ielūgumu programmas, biznesa līgumus un stingrus drošības pasākumus. Mythos Preview palaišana šajā ietvaros liecina par jaunu tirgus struktūru progresīvam mākslīgajam intelektam.

Kas ir iesaistīts projektā Glasswing un kāpēc tas ir tik aktuāls?

Uzņēmumi, kas ir daļa no Project Glasswing

Antropic ir izdevies apvienot projektu Glasswing daži no ietekmīgākajiem spēlētājiem globālajā digitālajā infrastruktūrāDibinātāju vidū ir:

  • Amazon Web Services (AWS)
  • Manzana
  • Broadcom
  • Cisco
  • CrowdStrike
  • google
  • JPMorgan Chase
  • Linux fonds
  • microsoft
  • NVIDIA
  • Palo Alto Networks

Šī grupa veido konsorcijs, kas aptver praktiski visu tehnoloģiju steka slāņiSākot ar publisko mākoņkrātuvi (AWS, Google Cloud, Microsoft Azure) un beidzot ar operētājsistēmām, aparatūru, tīkliem, drošību, banku pakalpojumiem un, vēl svarīgāk, atvērtā pirmkoda ekosistēmu, izmantojot Linux Foundation un tādus fondus kā Apache.

Papildus šīm divpadsmit pamatorganizācijām Anthropic ir paplašinājis piekļuvi vairāk nekā 40 papildu struktūras, kas izstrādā vai uztur kritiski svarīgu programmatūrutostarp augstas ietekmes atvērtā pirmkoda projektus. Mērķis ir panākt, lai Mythos Preview spētu analizēt gan iekšējās sistēmas, gan atvērtos komponentus, kas ir pamatā miljoniem lietojumprogrammu.

Antropic uzstāj, ka Neviens uzņēmums nevar atrisināt globālo kiberdrošības problēmu viens pats.Ir nepieciešami vadošie mākslīgā intelekta izstrādātāji, tradicionālās programmatūras uzņēmumi, drošības komandas, atvērtā pirmkoda projektu uzturētāji un valdības. Pasaules kiberinfrastruktūras aizsardzība ir daudzu gadu ilgs uzdevums, jo īpaši tāpēc, ka mākslīgā intelekta iespējas attīstās nepieredzētā tempā.

Dažas nozares balsis, piemēram, Igors Ciganskis, Microsoft globālais informācijas drošības vadītājs, ir publiski atbalstījušas šo iniciatīvu, uzsverot, ka Kiberdrošība nonāk fāzē, kurā tā vairs nav atkarīga tikai no cilvēku pūlēm.Agrīna piekļuve Mythos ļauj viņiem identificēt riskus, pirms tie materializējas, un stiprināt savus drošības produktus korporatīvajiem klientiem un gala lietotājiem.

  AMD Gaia: viss par programmatūru LLM darbināšanai lokāli

JPMorgan Chase klātbūtne arī to apliecina. Finanšu sistēma uzskata Glasswing par galveno instrumentu sistēmiskā riska mazināšanai.Kritiska banku infrastruktūras vai to atbalstošā mākoņpakalpojuma ievainojamība varētu radīt milzīgus ekonomiskos zaudējumus, un tieši šajā jomā šī alianse cenšas darboties kā preventīvs "drošības tīkls".

Claude Mythos priekšskatījums: Glasswing pamatā esošais mākslīgā intelekta modelis

Visa projekta virzītājspēks ir Kloda Mīta priekšskatījums, nepublicēts pierobežas modelis ko Anthropic programmēšanas uzdevumos, padziļinātā spriešanā un jo īpaši ievainojamību analīzē ierindo augstāk par GPT, Gemini un saviem Claude Opus 4.x modeļiem.

Iekšējos etalonos Mythos Preview iegūst rezultātus ļoti ievērojamas priekšrocības salīdzinājumā ar Claude Opus 4.6Specifiskos kiberdrošības testos, piemēram, CyberGym, jaunais modelis sasniedz aptuveni 83% veiksmes rādītāju, savukārt Opus atpaliek ar aptuveni 66%. Sarežģītos matemātisku problēmu risināšanas uzdevumos (piemēram, USAMO etalona testā) tas tuvojas pilnībai, atspoguļojot daudz augstāku tehniskās spriešanas līmeni.

Novērtējumos, kas piemēroti reālam kodam, piemēram, dažādām SWE-bench versijām, Mythos atrisina daudz lielāku incidentu procentuālo daļu.Tas attiecas gan uz verificētām vidēm, gan uz vispārējām programmatūras problēmām. Visievērojamākā atšķirība ir spējā ķēdēt spriešanas soļus, manipulēt ar sarežģītām atmiņas struktūrām un izpētīt ļoti lielas izpildes telpas.

Viens īpaši pārsteidzošs atklājums ir tas, ka iekšējos eksperimentos, Claude Opus 4.6 pats par sevi tik tikko spēja izstrādāt ekspluatācijas iespējas.Lai gan Mythos Preview spēj ģenerēt funkcionālas ekspluatācijas ķēdes ievērojamam skaitam atklāto ievainojamību, tieši šī nepilnība ir likusi Anthropic pastiprināt piekļuves kontroli.

Uzņēmums ir arī publicējis “Sistēmas kartes” tehnika Mythos priekšskatījumamkur tajā ir dokumentēta tā veiktspēja, ierobežojumi, drošības funkcijas un salīdzinošie testi ar citiem modeļiem. Lai gan Mythos netiks publiski pieejams, ir paredzēts, ka gūtās drošības atziņas varētu iekļaut Claude Opus turpmākajās versijās ar uzlabotiem drošības pasākumiem.

Atklātās ievainojamības: no gadu desmitiem seniem trūkumiem līdz ķēdēm piesaistītiem uzbrukumiem

Viens no iespaidīgākajiem (un vienlaikus arī satraucošākajiem) Project Glasswing aspektiem ir jau sasniegto atklājumu katalogs. Claude Mythos Preview ir identificējis tūkstošiem nulles dienas ievainojamību. dažu nedēļu laikā daudzi no tiem kļuva kritiski, izplatījās visās galvenajās operētājsistēmās, pārlūkprogrammās un stratēģiskajos programmatūras komponentos.

Starp piemēriem, ko Anthropic ir spējis publiskot (pēc ielāpu ieviešanas), izceļas trīs simboliski gadījumi: 27 gadus vecs OpenBSD trūkums, vēl viens 16 gadus vecs spēlētājs FFmpeg un virkne ievainojamību Linux kodolā, kas spēj piešķirt pilnīgu kontroli pār datoru uzbrucējam.

Šajā gadījumā OpenBSD — sistēma, kas ir slavena tieši ar savu apsēsto uzmanību drošībai — Mythos tīkla kaudzē atrada ievainojamību, kas ļāva attālināti noņemt jebkuru aprīkojumu kas palaistu operētājsistēmu, vienkārši izveidojot speciāli izstrādātu savienojumu. Šī kļūda vairāk nekā divus gadu desmitus bija aprakta ugunsmūru un kritiskās infrastruktūras sistēmas kodā.

ar FFmpegBibliotēkā, ko plaši izmanto video kodēšanai un dekodēšanai, modelis atrada ievainojamību koda rindā, kas, saskaņā ar Anthropic, Tas miljoniem reižu bija pakļauts automatizētām pārbaudēm, taču problēma netika atklāta.Pat tā, Mythos spēja izveidot neveiksmes hipotēzi, pārbaudīt to un izstrādāt funkcionējošu ekspluatācijas metodi.

In Cuanto al linux kodolsMythos pārvaldīja neatkarīgi, apvienojot vairākas ievainojamības, lai panāktu privilēģiju eskalācijuSākot ar parastu lietotāja piekļuvi un beidzot ar pilnīgu kontroli pār ierīci. Šāda veida ekspluatācijas ķēde, kas apvieno ievainojamības dažādās sistēmas daļās, ir viens no scenārijiem, no kura drošības komandas visvairāk baidās.

Saskaņā ar Anthropic datiem, modelis ir radījis sarežģītas ķēdes, kas ietver Heap izsmidzināšana JavaScript dzinējos, smilškastes lēcieni, KASLR apiešana un ROP sīkrīku veidošana vairākās bibliotēkāsOSS-Fuzz testu korpusā ar tūkstošiem ieejas punktu Mythos ģenerēja simtiem izmantojamu "avāriju" un duci pilnīgas izpildes plūsmas nolaupīšanas.

Visi šie darbi tiek veikti saskaņā ar shēmu, kas ļoti stingra atbildīga informācijas atklāšanaPar ievainojamībām konfidenciāli tiek ziņots attiecīgajiem uzturētājiem, kriptogrāfiskās jaucējkodu vērtības (piemēram, izmantojot SHA-3) tiek publicētas kā zināšanu pierādījums, neatklājot sīkāku informāciju, un trūkumi tiek publiski paziņoti tikai tad, kad ielāpi ir gatavi un izvietoti.

Kibernoziegumi, ekonomiskās izmaksas un arguments “uguns pret uguni”

Antropoloģiskie ietvari Project Glasswing kontekstā, kur Kibernoziegumi ir turpinājuši pieaugt biežuma, sarežģītības un ekonomiskās ietekmes ziņā.Viņi lēš, ka uzbrukumu — krāpšanas, darbības traucējumu, datu zādzību, izpirkuma maksu u. c. — radītās ikgadējās izmaksas visā pasaulē varētu sasniegt aptuveni 500.000 miljardus ASV dolāru gadā.

  Apjukums un tā mākslīgā intelekta ekosistēma

Papildus tam pastāv arī noziedzīgas grupas, kas saistītas ar tādām valstīm kā Ķīna, Irāna, Ziemeļkoreja vai Krievijakuri izmanto kiberuzbrukumus kā ģeopolitisku instrumentu. Ja šim sajaukumam pievieno mākslīgā intelekta faktoru, bažas ir skaidras: progresīvi modeļi var samazināt izmaksas un vienkāršot sarežģītus uzbrukumus, kuru veikšanai iepriekš bija nepieciešams vairāku mēnešu ekspertu darbs.

Antropic pieeju var apkopot nedaudz primitīvā, bet reālistiskā idejā: Lai apturētu mākslīgā intelekta darbinātus kiberuzbrukumus, mums aizsardzībā jāizmanto tikpat jaudīgs vai pat jaudīgāks mākslīgais intelekts.Ja uzbrucējiem agrāk vai vēlāk būs modeļi, kas spēj atrast trūkumus plašā mērogā, aizstāvji nevar aprobežoties tikai ar tradicionāliem rīkiem.

Patiesībā pierobežas modeļi jau ir sākuši darboties ievērojami samazināt izmaksas un nepieciešamās specializētās zināšanas lai atrastu un izmantotu ievainojamības. Darbības, kurām iepriekš bija nepieciešams ļoti ierobežots skaits augsta līmeņa "hakeru", tagad var daļēji automatizēt, izmantojot labi organizētus mākslīgā intelekta aģentus.

Šai mēroga maiņai ir dziļas sekas: Drošība vairs nav tikai ielāpu prioritāšu noteikšana (Kura ievainojamība jānovērš vispirms?) kļūst par iedarbības laika problēmu. Kā norāda nozares eksperti, ja mākslīgais intelekts ļauj atklāt kļūdas rūpnieciskā tempā, kritiskais faktors nav tikai to klasificēšana, bet gan tas, cik ilgi sistēma paliek ievainojama no brīža, kad kļūda tiek atklāta, līdz tā tiek novērsta un ielāps tiek ieviests.

Kā Mythos tehniski darbojas Project Glasswing ietvaros

No tehniskā viedokļa Claude Mythos Preview nav vienkārši "vēl viens liels modelis, kas piedāvā koda ieteikumus". Tas integrējas ar aģentu sistēma, kas automatizē lielu daļu ievainojamību atklāšanas un validācijas cikla.

Vienkāršoti izsakoties, Anthropic aprakstītā darbplūsma ietver vairākas fāzes. Pirmkārt, failu un komponentu masveida klasifikācija, piešķirot varbūtību, ka tie satur drošības kļūdas skalā, piemēram, no 1 līdz 5. Tas palīdz modeļa centienus koncentrēt uz koda jomām, kas šķiet visriskantākās.

Tālāk Mīts nonāk režīmā "Hipotēžu pārbaude" par potenciālajām ievainojamībāmSistēma ģenerē kļūmju hipotēzes, izstrādā testa gadījumus un izpilda tos konteinerizētās un izolētās vidēs. Ja tā atklāj anomālu uzvedību — avārijas, atmiņas bojājumus, loģiskas novirzes —, tā precizē hipotēzi, modificē ievades datus un atkārto procesu.

Kad ievainojamība šķiet stabila, modelis pāriet uz fāzi koncepcijas pierādījuma izmantošanas izstrādeTieši šeit noder Claude Code un citi iekšējie Anthropic rīki, lai izveidotu ROP ķēdes, smilškastes apvedceļus vai citus ekspluatācijas mehānismus, vienmēr kontrolētā vidē.

Visbeidzot, atklājumi ietver a cilvēka validācijas slānisSpeciālisti pārskata modeļa ģenerētos ziņojumus, apstiprina nopietnību un izmantojamību un sagatavo ziņojumus uzturētājiem. Saskaņā ar pašas Anthropic datiem aptuveni 89% modeļa nopietnības vērtējumu sakrīt ar cilvēku recenzentu vērtējumiem, kas norāda uz diezgan augstu atbilstības līmeni.

Šī pieeja nozīmē, ka Mythos ne tikai atrod klasiskus atmiņas sagrozīšanas modeļus, bet arī atklāj loģiskas ievainojamības, kuras ir grūti identificēt ar statiskiem rīkiem, piemēram, nepareizas autentifikācijas plūsmu pārlēcienu izmaiņas, smalki sacensības nosacījumi vai kļūdas atļauju pārvaldībā starp pakalpojumiem.

Piekļuve, cenas un īpašas programmas, kas saistītas ar Mythos

Neskatoties uz savu spēku, Antropic ir skaidri norādījis, ka Claude Mythos priekšskatījums nebūs pieejams plašākai sabiedrībai.Vismaz ne šajā posmā. Piekļuve ir ierobežota Project Glasswing partneriem, noteiktām kritiski svarīgām organizācijām un ļoti specifiskām atvērtā pirmkoda un drošības programmām.

Uzņēmējdarbības pusē iesaistītie uzņēmumi var izmantot modeli, izmantojot tādas platformas kā Claude's API, Amazon Bedrock, Google Cloud Vertex AI un Microsoft Foundryvienmēr tiek ievēroti pastiprināti drošības kontroles pasākumi: klienta pārvaldīta šifrēšana, tīkla izolācija (piemēram, VPC), detalizēti audita žurnāli un stingras lietošanas politikas.

Antropomorfs ir apņēmies līdz pat 100 miljoni ASV dolāru Mythos Preview lietošanas kredītos Glasswing un citiem līdzīgi domājošiem dalībniekiem. Tas ļauj skenēt lielas koda bāzes un sarežģītas sistēmas pētījuma priekšskatījuma fāzē, neradot izmaksas kā šķērsli galvenajām organizācijām.

Kad šis sākotnējais posms būs beidzies, uzņēmums paredz, ka Mythos Preview dalībniekiem tiek piedāvāts par atsauces cenām 25 USD par miljonu ieejas tokenu un 125 USD par miljonu izejas tokenu.Šīs nepārprotami “premium” cenas pastiprina domu, ka šis ir augstas vērtības resurss, kas paredzēts ļoti specifiskiem lietošanas gadījumiem.

Vienlaikus uzņēmums “Anthropic” ir paziņojis par specializētām programmām, piemēram, Klods atvērtā koda projektiemTas ir paredzēts augstas ietekmes projektu uzturētājiem (piemēram, repozitorijiem ar tūkstošiem zvaigžņu GitHub platformā vai miljoniem lejupielāžu mēnesī). Izmantojot šo kanālu, atvērtā pirmkoda programmatūras izstrādātāji var pieprasīt piekļuvi modelim, lai analizētu savas koda bāzes, meklējot ievainojamības.

Uzņēmums plāno arī Kiberpārbaudes programma likumīgiem drošības speciālistiem, lai gan sīkāka informācija vēl nav publiskota. Ir pamatoti sagaidīt, ka ļaunprātīgas izmantošanas novēršanai būs nepieciešamas pilnvaras, saistība ar atzītām organizācijām un skaidri definēta lietošanas sistēma.

  Meta pārvilina Apple dizaina vadītāju, atdzīvinot mākslīgā intelekta talantu karu

Investīcijas atvērtā pirmkoda projektos un sadarbība ar valdībām

Projekts “Glasswing” neaprobežojas tikai ar mākslīgā intelekta izmantošanu lielos starptautiskos uzņēmumos. “Anthropic” ir saistījis projektu ar… ievērojamas finansiālas saistības atvērtā pirmkoda ekosistēmas drošībai, lielas daļas interneta darbību veicinošas programmatūras avots.

Uzņēmums ir ziedojis 2,5 miljoni ASV dolāru Alpha-Omega un OpenSSF caur Linux Foundation un citiem 1,5 miljoni ASV dolāru Apache programmatūras fondamMērķis ir nodrošināt kritiski svarīgu projektu uzturētājiem resursus, lai reaģētu uz situāciju, kurā, pateicoties mākslīgajam intelektam, ievainojamības var parādīties daudz ātrāk.

Šī kombinācija no modeļu lietošanas kredīti (līdz 100 miljoniem ASV dolāru) un tiešie ziedojumi Tas atspoguļo ideju, ka drošību nevar ierobežot tikai lielo korporāciju perimetrā. Ja pamatbibliotēkas un ietvari neizdodas, visa piramīda sabrūk.

Turklāt “Anthropic” atzīst, ka problēmas tvērums sniedzas tālāk par uzņēmējdarbības sektoru un ir nepārtrauktā dialogā ar Amerikas Savienoto Valstu valdības iestādēm Runājot par Mythos Preview ofensīvām un aizsardzības spējām, viņi uzskata, ka kritiskās infrastruktūras nodrošināšana ir valsts prioritāte tehnoloģiskajām demokrātijām un ka valdībām ir jāuzņemas loma ar šādiem spēcīgiem modeļiem saistīto risku novērtēšanā un mazināšanā.

Raugoties tālākā nākotnē, uzņēmums ir norādījis, ka vēlētos Projekts “Glasswing” attīstīsies, virzoties uz neatkarīgu pārvaldības struktūru.ko pārvalda trešās puses organizācija, kas apvieno privāto un publisko sektoru. Viņi apgalvo, ka tā būtu laba vieta, kur koordinēt liela mēroga kiberdrošības projektus mākslīgā intelekta laikmetā.

Nākamo 90 dienu laikā pēc paziņojuma Anthropic ir apņēmies Publicējiet ziņojumu, kurā sīki aprakstīts, kas tika apgūts, novērstās ievainojamības un ieviestie uzlabojumi. ko var atklāt, neapdraudot drošību. Viņi arī sadarbosies ar vadošajām drošības organizācijām, lai izstrādātu praktiskus ieteikumus par to, kā jāattīstās izstrādes, atjaunināšanas, ievainojamību atklāšanas un ielāpu automatizācijas procesiem.

Ietekme uz uzņēmumiem, izstrādātājiem un kiberdrošības nākotni

Drošības speciālistiem, izstrādes komandām un visu lielumu organizācijām Project Glasswing iezīmē pagrieziena punktu. Spēja atklāt defektus mērogā un ar nepieredzētu dziļumu Tas liek mums pārskatīt daudzus darba pieņēmumus.

Pirmkārt, Programmatūras atkarības — operētājsistēmas, pārlūkprogrammas, atslēgu bibliotēkas — tiks rūpīgi pārbaudītas.No noturības viedokļa šīs ir labas ziņas, taču tas arī nozīmē, ka IT komandām būs jāpievērš īpaša uzmanība drošības biļeteniem un efektīvi jāpārvalda atjauninājumi.

Otrkārt, klasiskais reaktīvās drošības modelis, kas balstīts uz Pakāpeniski atklājiet ievainojamības un prioritāri nosakiet to labošanuTas ir nepietiekami pasaulē, kur mākslīgais intelekts var atklāt tūkstošiem ievainojamību vienlaikus. Tagad prioritāte ir samazināt iedarbības periodu, izmantojot automatizētākus ielāpu izvietošanas procesus un integrējot drošību daudz agrāk izstrādes ciklā.

Tas arī paver jaunas debates par darbu un ekonomiku: vai tādas sistēmas kā Mythos var veikt “rutīnas kļūdu pārbaudi” rūpnieciskā mērogāDaži pašreizējie kiberdrošības darba modeļi (piemēram, noteiktas kļūdu meklēšanas programmas, kas koncentrējas uz relatīvi vienkāršām kļūdām) būs jāpārveido. Pievienotā vērtība tiks novirzīta drošai mākslīgā intelekta sistēmu projektēšanai, riska analīzei, pārvaldībai un uzraudzībai.

Visbeidzot, Glasswing piekļuves shēma rada taisnīguma un asimetrijas jautājumus. ierobežot modeli ar lieliem uzņēmumiem un atlasītiem projektiemTas samazina risku nonākt ļaunprātīgās rokās, taču vienlaikus pastāv risks, ka mazāk nodrošinātas organizācijas zaudēs aizsardzības spējas. Antropoloģiskie centieni to kompensēt ar atvērtā pirmkoda programmām un publiskiem ieteikumiem, taču līdzsvara atrašana nav viegla.

Kopā ņemot, Project Glasswing un Claude Mythos Preview norāda uz scenāriju, kurā Ievainojamību meklēšanu un izmantošanu tagad veic ļoti spējīgi mākslīgā intelekta modeļi.tiek pārvaldīta saskaņā ar stingri kontrolētām piekļuves shēmām. Tie, kas veido un uztur digitālo infrastruktūru — sākot no hipervizoriem un operētājsistēmu kodoliem līdz video bibliotēkām un tīmekļa ietvariem —, redzēs, ka viņu projekti tiks pakļauti vēl nepieredzētai pārbaudei, savukārt koriģējošo darbu cikli paātrināsies un drošības prakse tiks no jauna definēta visā nozarē.

SASE definīcija, komponenti, priekšrocības, ieviešana
Saistītais raksts:
SASE: definīcija, galvenās sastāvdaļas un ieviešanas rokasgrāmata