Brytyjski think tank Royal United Services Institute (RUSI) zauważa, że nowe rozwiązanie amerykańskiej firmy Anthropic – Claude Mythos – przyciągnęło dużą uwagę ze względu na zademonstrowane możliwości wykrywania luk w zabezpieczeniach systemów.
Jak podano, tylko w przeglądarce Mozilla Firefox robocza wersja Claude Mythos pomogła wykryć 271 podatności. Wcześniej identyfikacja, weryfikacja oraz przekształcanie takich luk w narzędzia ataku tradycyjnie wymagały wysokich kwalifikacji i znacznych nakładów czasu, często zajmując miesiące, a nawet lata.
Obecnie nowe rozwiązania zaczynają automatyzować jednocześnie kilka etapów tego procesu. Co więcej, rozwój agentowej sztucznej inteligencji (AI) pozwala systemom opartym na modelach LLM przechodzić od wykrywania podatności do prób ich praktycznego wykorzystania przy minimalnym udziale człowieka.
Podczas testów przeprowadzonych przez brytyjski Instytut Bezpieczeństwa AI, Mythos była w stanie przeprowadzać wieloetapowe ataki na podatne sieci. Niedawne badanie Stanford University wykazało, że system agentowy może przewyższać większość ludzi w szeregu zadań związanych z testami penetracyjnymi w rzeczywistych środowiskach korporacyjnych.
Jeżeli zarówno hakerzy, jak i obrońcy uzyskają dostęp do narzędzi wykrywania podatności, przewaga przesunie się w te obszary, w których nadal istnieją możliwości zwiększania skuteczności poza AI: wyspecjalizowane umiejętności, operacje cyberfizyczne lub wykorzystanie zagrożeń wewnętrznych.
Claude Mythos nie należy postrzegać jako pojedynczego przełomu. Firma OpenAI zaprezentowała już GPT-5.4-Cyber, a chińska 360 Digital Security Group poinformowała o znaczących postępach w rozwoju własnego systemu wyszukiwania podatności.
Łącznie wydarzenia te wskazują na pojawienie się technologii, które będą szybko się rozpowszechniać. Reakcja na te rozwiązania okazała się niezwykle gwałtowna.
Reuters oraz Financial Times informowały o obawach dotyczących konsekwencji dla banków, regulatorów finansowych i światowego systemu finansowego, natomiast Bloomberg podkreślał, że zagrożenie wykracza daleko poza sektor bankowy. W jednej z publikacji „Financial Times” porównano nawet obecną sytuację do stworzenia pierwszej bomby atomowej.
Autonomiczne cyberagenty oparte na AI mogą przyspieszyć prowadzenie operacji cybernetycznych do skali i prędkości zdolnych zdestabilizować globalny system bezpieczeństwa.
https://www.rusi.org/explore-our-research/publications/commentary/ai-enabled-vulnerability-discovery-reshaping-national-cyber-defence
