מוקדם יותר החודש, Anthropic מסרה כי מודל ה-Mythos Preview שלה היה כה טוב במציאת פגיעויות אבטחת סייבר, עד שהחברה הגבילה את הגרסה הראשונית ל"קבוצה קטנה של שותפים מרכזיים בתעשייה".
מאז, התנהל ויכוח האם מודל זה מבשר עידן של מתקפות סייבר המונעות על ידי בינה מלאכותית במהירות מסחררת, או שמא אנתרופיק פשוט מפנה את תשומת הלב לצעד נורמלי יחסית בפיתוח יכולות בינה מלאכותית.
התצוגה המקדימה של Mythos סייעה לחשוף מספר פגיעויות אבטחה בפיירפוקס.
ביום שלישי, מוזילה הוסיפה נתונים מכריעים לדיון זה, וכתבה בפוסט בבלוג כי גישה מוקדמת ל-Mythos Preview עזרה לה לזהות 271 פגיעויות אבטחה בגירסת Firefox 150 השבוע.
תוצאה זו הייתה משמעותית מספיק כדי לגרום למנהל הטכנולוגיה הראשי של פיירפוקס, בובי הולי, להכריז בהתלהבות כי בקרב האינסופי בין תוקפי סייבר למגינים, "למגינים סוף סוף יש סיכוי לנצח באופן מכריע".
הולי לא פירט את חומרתן של מאות הפגיעויות שמיתוס גילה לכאורה, פשוט על ידי ניתוח קוד מקור שלא פורסם של הגרסה האחרונה של פיירפוקס.
אך לשם השוואה, הוא ציין כי מודל Opus 4.6 של Anthropic מצא רק 22 פגמים רגישים לאבטחה בעת ניתוח Firefox 148 בחודש שעבר.
הולי כתב כי ניתן לגלות את הפגיעויות שזיהה Mythos גם באמצעות טכניקות "fuzzing" אוטומטיות או על ידי ניתוח קוד המקור המורכב של הדפדפן על ידי "חוקר אבטחה מוביל".
אבל השימוש במיתוס ביטל את הצורך "לרכז חודשים של מאמץ אנושי יקר במציאת שגיאה אחת" במקרים רבים, הוסיף הולי.
על ידי זיהוי יעיל של פגיעויות, כלי בינה מלאכותית כמו Mythos מטים את מאזן אבטחת הסייבר לטובת המגנים, אשר נהנים מכך שגילוי פגיעויות הופך זול יותר עבור שני הצדדים.
התגברות על האתגר של הגנות המונעות על ידי בינה מלאכותית יכולה להיות חשובה במיוחד עבור פרויקטים בקוד פתוח, הבסיס של חלק ניכר מהאינטרנט המודרני. הסיבה לכך היא שקוד המקור הזמין לציבור שלהם פגיע לניצול על ידי מערכות בינה מלאכותית המחפשות פגמים, ומכיוון שפרויקטים רבים כאלה מסתמכים על תחזוקה מתנדבת שאינה מספקת כדי להבטיח אבטחה.
במאמר שפורסם בניו יורק טיימס בשבוע שעבר, טען מנהל הטכנולוגיה הראשי של מוזילה, רפי קריקוריאן, כי הקושי האנושי למצוא באגים ולכתוב תוכנה מורכבת בו זמנית יצר איזון במחקר איומי סייבר ש-Mythos עלולה לשבש לחלוטין.
עלי אנסארי, המייסד והמנכ"ל האיראני של Micro1, היה אחד הראשונים לשתף מידע וסקירות על התצוגה המקדימה של קלוד מיתוס. אנסארי התגלה כמי שעורך הערכות מעמיקות של היכולות של מודלים חדשים של שפות גדולות (LLM), במיוחד כאלה עם יכולות ניתנות לתכנות ויכולות תקיפה קיברנטית.
אנסארי שיתף בפומבי ברשתות החברתיות תוצאות המראות שקלוד מיתוס מסוגל לבצע מתקפות סייבר, למצוא פגיעויות אבטחה ואף להשתלט על מערכות רשת מקצה לקצה - יכולות שאנתרופיק מגבילה את שחרורן באופן נרחב עקב חששות ביטחוניים.
מנכ"ל GenZ הזה ניסה גם להשתמש ב-Mythos כדי לתקוף את Firefox, והבינה המלאכותית הצליחה לנצל 72.4% מהפגיעויות שהתגלו.
מקור: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[גלריה] עדים לנחיתה הראשונה של מטוס קרב איטלקי מדגם F-35B על כביש מהיר.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625960562_f-35b-della-marina-militare-2-jpg.webp)
![[גלריה] אילון מאסק מזעזע עם ההצהרה שאנשים אולי לא צריכים ללכת לעבודה.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
תגובה (0)