O schimbare majoră se conturează în securitatea cibernetică globală: agenția americană NSA testează un sistem AI avansat, numit Mythos, dezvoltat de Anthropic, pentru a identifica vulnerabilități în software-ul Microsoft. Inițiativa nu este doar un experiment tehnologic, ci un semnal clar că inteligența artificială devine arma principală atât în apărarea, cât și în atacul cibernetic.
Ce este Mythos și de ce este atât de important
Mythos este un model AI de ultimă generație capabil să analizeze cod la scară largă și să descopere vulnerabilități. Inclusiv unele necunoscute anterior, zero-day. Potrivit experților, sistemul poate găsi mii de probleme în software-uri complexe, inclusiv sisteme de operare și browsere . Mai mult, eficiența sa i-a impresionat chiar și pe oficialii NSA, care au remarcat viteza și precizia cu care identifică punctele slabe .
De ce testează NSA tehnologia pe produsele Microsoft
Scopul principal este unul defensiv: identificarea rapidă a vulnerabilităților înainte ca hackerii să le exploateze. NSA folosește Mythos pentru a scana software-ul Microsoft și al altor companii mari, într-un efort de a întări infrastructura digitală critică . Interesant este că și Microsoft folosește aceeași tehnologie pentru a-și securiza propriile produse, integrând-o în procesul de dezvoltare software .
Paradoxul: AI care apără… dar poate și ataca
Puterea Mythos ridică însă îngrijorări serioase. Același AI care descoperă vulnerabilități le poate și exploata. Experții avertizează că astfel de sisteme pot reduce dramatic timpul dintre descoperirea unei breșe și utilizarea ei într-un atac cibernetic . Mai mult, accesul limitat la această tehnologie creează dezechilibre globale, unele instituții cer deja acces la Mythos pentru a nu rămâne în urmă în cursa securității digitale .
Un nou standard în securitatea cibernetică
Adoptarea AI-ului în securitate marchează o tranziție de la analiza manuală la machine-scale cybersecurity. Sistemele precum Mythos pot analiza volume uriașe de cod în timp record, depășind capacitățile echipelor umane . Această schimbare ar putea redefini complet modul în care sunt construite și protejate aplicațiile software.