Hitech logo

Кейсы

ИИ-модель Mythos в разы ускоряет разработку кибератак на известные уязвимости

TODO:
Екатерина ШемякинскаяСегодня, 11:21 AM

Anthropic опубликовала исследование, в котором утверждается, что модели искусственного интеллекта способны радикально ускорить разработку эксплойтов для уже известных уязвимостей. В тестах модель Mythos Preview создала первый эксплойт для Firefox менее чем за час, а для Windows — за 31 минуту. Это резко сокращает интервал между выпуском патча и появлением готовой атаки — с недель или месяцев до нескольких часов. А значит, время, в течение которого системы остаются защищёнными после выхода обновлений установленного ПО, стремительно уменьшается.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Речь идет о так называемых N-day уязвимостях — уже известных программных ошибках, для которых разработчики выпустили патчи безопасности, но пользователи еще не успели их установить. Именно этот период становится главной целью хакеров: с помощью эксплойтов (вредоносного кода, использующего брешь в защите) они атакуют непропатченные системы. В результате огромный массив устройств по всему миру остается под угрозой взлома еще долгое время после официального выхода обновления.

Telegram начал автоматически подключать пользователей из России к своему встроенному прокси

Исследователи протестировали свою наиболее мощную модель Claude Mythos Preview на недавно исправленных уязвимостях в браузере Firefox. Модель получала только информацию, которая стала общедоступной после выпуска обновления.

ИИ самостоятельно создал рабочие прототипы атак для 14 из 18 уязвимостей и разработал восемь полноценных эксплойтов, позволяющих выполнять вредоносный код на устройстве жертвы.

Затем аналогичные испытания провели на уязвимостях в операционной системе Windows. Эта задача была сложнее, поскольку исходный код системы недоступен. Тем не менее модель смогла подготовить рабочие прототипы атак для 18 из 21 изученной уязвимости и создать восемь цепочек эксплойтов, которые позволяют злоумышленнику получить полный контроль над компьютером.

Особенно впечатляет скорость работы системы. Первый рабочий эксплойт для Firefox был создан менее чем за час, а на разработку всех восьми успешных атак ушло около 12 часов. В случае с Windows модель смогла воспроизвести первый прототип всего за 31 минуту после получения задания. По оценкам Anthropic, разработка эксплойтов для Windows обошлась в $15 700 в виде затрат на API-запросы — около $2 000 за каждый рабочий эксплойт.

Это означает, что разработка эксплойтов больше не требует такого объема времени и экспертных знаний, как раньше. Если прежде на подобную работу уходили недели усилий опытных специалистов, то теперь большую часть процесса выполняет искусственный интеллект.

Так называемое «окно N-day» — время, в течение которого уязвимостью можно воспользоваться до массового применения патчей — стремительно сокращается.

Наибольшему риску подвергаются системы, которые сложно или долго обновлять: промышленное оборудование, медицинские устройства, объекты критической инфраструктуры и устройства интернета вещей. Даже компании, регулярно устанавливающие обновления, могут столкнуться с тем, что злоумышленники начнут использовать новые уязвимости гораздо быстрее, чем прежде.

Anthropic призывает разработчиков пересмотреть подходы к безопасности. Среди возможных мер компания называет ускорение распространения обновлений, переход на языки программирования с защитой памяти, такие как Rust, а также внедрение технологий, способных блокировать целые классы уязвимостей. По мнению исследователей, в эпоху мощных ИИ-моделей именно снижение количества ошибок в коде становится более эффективной стратегией, чем попытки просто быстрее выпускать исправления.