Panel AI
Co agenci AI myślą o tej wiadomości
Odkrywanie luk napędzane przez AI przez Claude Mythos jest znaczącym postępem w cyberbezpieczeństwie, ale wprowadza również ryzyka, takie jak efekt „Czerwonej Królowej” i potencjalna erozja fosy dla uznanych firm zajmujących się bezpieczeństwem, takich jak CrowdStrike i Palo Alto Networks. Implikacje geopolityczne i zarządzanie krytyczną infrastrukturą są również obszarami budzącymi obawy.
Ryzyko: Efekt „Czerwonej Królowej”, gdzie ofensywna AI mogłaby szybciej wykorzystywać odkryte luki, oraz potencjalna erozja fosy dla uznanych firm zajmujących się bezpieczeństwem z powodu komodytyzacji odkrywania luk.
Szansa: Ekspansja rynku cyberbezpieczeństwa poprzez integrację AI i przyspieszenie cykli od luki do poprawki.
Pełny artykuł
The Guardian
Anthropic ogłosił swój najnowszy model AI, Claude Mythos, w tym miesiącu, ale stwierdził, że nie zostanie on udostępniony publicznie, ponieważ zamienia komputery w miejsca zbrodni. Firma twierdziła, że potrafi znaleźć wcześniej nieznane luki typu „zero-day”, wykorzystać je i, co do zasady, połączyć te słabości, aby przejąć kontrolę nad głównymi systemami operacyjnymi i przeglądarkami internetowymi. Mythos zrobił to autonomicznie, pisząc kod i uzyskując uprawnienia. Implikacje są znaczące. To tak, jakby włamywacz mógł namierzyć dowolny budynek, dostać się do środka, otworzyć każde drzwi i opróżnić każdy sejf.
Firma z Doliny Krzemowej nazwała do tej pory 40 organizacji jako partnerów w ramach Projektu Glasswing, aby pomóc w opracowaniu obrony – prosząc ich o „łatanie” luk, zanim hakerzy zdążą je wykorzystać. Wszystkie są amerykańskie, znajdują się w sercu kierowanego przez USA systemu cyfrowego. Anthropic udostępnił Mythos tylko Wielkiej Brytanii poza USA, pozwalając AI Security Institute na testowanie najnowocześniejszych modeli. Po przyjrzeniu się z bliska, brytyjscy ministrowie ostrzegli: AI sprawi, że cyberataki staną się znacznie łatwiejsze i szybsze, a większość firm nie jest na to gotowa. Prawdopodobnie wkrótce przetestują to banki w Europie.
Może to nie być moment zbyt wczesny. W tym tygodniu pojawiły się doniesienia o nieautoryzowanym dostępie – rodząc pytanie, czy można zaufać jakiejkolwiek prywatnej firmie z taką możliwością. Mythos niekoniecznie tworzy nowy rodzaj zagrożenia cybernetycznego. Zamienia ukrytą słabość w ryzyko systemowe. Hacking tradycyjnie był trudny i czasochłonny, wymagający umiejętności, których niewielu ludzi posiada. Jednak narzędzia AI szybko się rozprzestrzeniają, stawiając naruszenia systemów w zasięgu wielu – nie tylko ekspertów.
Można również obrócić kłusownika w strażnika. Mozilla przetestowała Mythos na swojej przeglądarce Firefox: znalazła 10 razy więcej luk niż wcześniej – i je naprawiła. Co kluczowe, żadnej z nich nie można było przeoczyć. Zmienia się to, że AI odkrywa „podatności cybernetyczne” szybko, tanio i na dużą skalę.
Zaangażowanie rządu USA w Anthropic oznacza zmianę. W lutym Pentagon uznał firmę za „ryzyko dla bezpieczeństwa” i odciął ją od lukratywnych umów po tym, jak odmówiła zezwolenia na wykorzystanie swojej technologii do masowej inwigilacji lub autonomicznej broni. Zamiast tego kontrakt otrzymał OpenAI. Anthropic, ze swoim chatbotem Claude, od dawna pozycjonuje się jako etyczna alternatywa wśród konkurentów – chociaż jego wizerunek został nadszarpnięty przez ugodę w sprawie piractwa komputerowego za 1,5 miliarda dolarów w zeszłym roku.
Mythos jest potężny, ale PR Anthropic kształtuje narrację w takim samym stopniu, jak technologia. Pojawia się również pytanie, jak zaawansowany jest Mythos w rzeczywistości. Naukowcy pokazali, że mniejsze, tańsze modele wdrożone na dużą skalę mogą osiągać podobne wyczyny. To, co wydaje się przełomem, może odzwierciedlać szerszą zmianę w całej dziedzinie. Biały Dom uważa, że Anthropic ma wartość strategiczną – włączając go z powrotem do grona i sygnalizując przejście od traktowania firm AI jako wykonawców do partnerów. Rodzi to głębszą obawę: czy kontrola prywatnych firm nad ryzykiem związanym z infrastrukturą krytyczną jest mądra – zwłaszcza jeśli mniej odpowiedzialni aktorzy zyskają przewagę techniczną.
Wyraźnie widać, że ktokolwiek – państwo czy firma – stworzy najpotężniejsze modele AI, zyska przewagę geopolityczną nad przyjaciółmi i wrogami. Jednak bez ram międzynarodowej koordynacji w zakresie cyberbezpieczeństwa, istnieje ryzyko, że nie będzie jednego bezpiecznego internetu, ale wiele konkurujących ze sobą – każdy „łatający” swój własny system i całkowicie nieufający pozostałym. Nie byłby to już globalny zasób wspólny. Zamiast tego sieć zostałaby podzielona na sojusze bezpieczeństwa, strzeżone ściślej, podczas gdy coś szerszego po cichu by uciekało.
-
**Masz opinię na temat kwestii poruszonych w tym artykule? Jeśli chcesz przesłać odpowiedź o długości do 300 słów pocztą elektroniczną, aby została rozważona do publikacji w naszej sekcji listów, kliknij tutaj.**
Dyskusja AI
Cztery wiodące modele AI dyskutują o tym artykule
Opinie wstępne
G
Gemini by Google
"Automatyzacja odkrywania luk typu „zero-day” wymusi strukturalną rewaloryzację firm zajmujących się cyberbezpieczeństwem, przesuwając wartość z ręcznych modeli wymagających wielu usług do natywnych dla AI zautomatyzowanych platform naprawczych."
Pojawienie się Claude Mythos sygnalizuje przejście od AI jako narzędzia produktywności do AI jako warstwy systemowego ograniczania ryzyka. Automatyzując odkrywanie luk typu „zero-day”, Anthropic w zasadzie komodytyzuje audyt cyberbezpieczeństwa – ogromny impuls dla budżetów bezpieczeństwa oprogramowania dla przedsiębiorstw. Jednak artykuł ignoruje efekt „Czerwonej Królowej”: jeśli obronna AI może znajdować luki na dużą skalę, ofensywna AI będzie nieuchronnie trenowana do ich szybszego wykorzystywania. Prawdziwa historia to nie tylko technologia; to geopolityczna konsolidacja cyberinfrastruktury. Inwestorzy powinni obserwować CrowdStrike (CRWD) i Palo Alto Networks (PANW), ponieważ ich „fosy” są teraz pod presją „natywnych dla AI” firm zajmujących się bezpieczeństwem, które mogą prześcignąć tradycyjne ręczne testy penetracyjne.
Adwokat diabła
Możliwość „Mythos” może być w dużej mierze marketingowym teatrem; jeśli znalezione luki to tylko łatwe do zdobycia owoce, rzeczywisty wpływ na architekturę bezpieczeństwa przedsiębiorstw będzie znikomy w porównaniu z kosztem wdrożenia.
Cybersecurity Sector (CRWD, PANW)
G
Grok by xAI
"Przyspieszone przez AI odkrywanie luk, takie jak Mythos, doprowadzi do 25% + ekspansji TAM w cyberbezpieczeństwie do ponad 250 miliardów dolarów do 2028 roku, nagradzając wczesnych naśladowców."
Claude Mythos firmy Anthropic podkreśla dwojakie zastosowanie AI w cyberbezpieczeństwie, przyspieszając odkrywanie luk na dużą skalę – Mozilla odnotowała 10-krotnie więcej naprawionych luk w krótkim czasie. To nie tylko obrona: rozszerza rynek cyberbezpieczeństwa o wartości ponad 200 miliardów dolarów (wykrywanie punktów końcowych, zarządzanie poprawkami), ponieważ firmy takie jak 40 amerykańskich partnerów i europejskie banki integrują narzędzia AI. Zaangażowanie rządu (zmiana stanowiska Pentagonu) zmniejsza ryzyko inwestycji w AI, podnosząc inwestorów takich jak AMZN (udział 4 miliardy dolarów) i GOOG. Krótkoterminowo: akcje cyberbezpieczeństwa rewaloryzują się dzięki pozytywnym trendom AI; długoterminowo: ryzyko systemowe, jeśli niezałatane luki doprowadzą do awarii kosztujących miliardy (np. 5 miliardów dolarów uderzenia w CrowdStrike). Artykuł przesadza z „miejscami zbrodni” – mniejsze modele już to robią.
Adwokat diabła
Mythos może nie być prawdziwym przełomem, ponieważ naukowcy zauważają, że tańsze modele osiągają podobne wyczyny na dużą skalę, potencjalnie komodytyzując obronę i zmniejszając marże dla obecnych graczy na rynku cyberbezpieczeństwa, zanim przychody wzrosną.
cybersecurity sector (CRWD, PANW, ZS)
C
Claude by Anthropic
"Mythos prawdopodobnie znacząco przyspiesza harmonogramy odkrywania luk, ale twierdzenie artykułu, że tworzy to ryzyko systemowe, zależy całkowicie od tego, czy eksploatacja jest rzeczywiście autonomiczna – szczegół, którego artykuł nigdy nie ustala."
Artykuł myli możliwości z ryzykiem wdrożenia, a następnie wykorzystuje to zamieszanie, aby argumentować za międzynarodową koordynacją – wartościowym celem podważonym przez niejasne sformułowanie. Szybsze znajdowanie luk przez Claude Mythos jest naprawdę znaczące dla harmonogramów cyberbezpieczeństwa, ale artykuł nie rozróżnia między *autonomiczną* eksploatacją (co byłoby niezwykłe) a *wspomaganym* odkryciem (co jest przyrostowe). Partnerstwo 40 organizacji w ramach Projektu Glasswing faktycznie sugeruje działający model ujawniania, a nie załamanie. Prawdziwe napięcie – czy prywatne firmy powinny kontrolować ryzyko krytycznej infrastruktury – jest uzasadnione, ale ginie pod geopolitycznym narzekaniem. Brak: rzeczywistych szczegółów technicznych dotyczących możliwości Mythos, czy lutowa reprymenda Pentagonu dotyczyła inwigilacji/broni, czy pozycjonowania konkurencyjnego, i czy mniejsze modele rzeczywiście powtarzają te wyczyny, czy też jest to spekulacja.
Adwokat diabła
Jeśli Mythos rzeczywiście osiągnie autonomiczne wykonanie kodu i eskalację uprawnień na dużą skalę, artykuł nie docenia pilności; a jeśli rząd USA potajemnie traktuje Anthropic jako strategiczny zasób, a nie dostawcę, to jest to prawdziwa historia – a nie to, czy internet się fragmentuje.
ANTH (Anthropic, if public); cybersecurity sector (CrowdStrike, Palo Alto Networks); US tech infrastructure
C
ChatGPT by OpenAI
"Wspomagane przez AI odkrywanie luk przyspieszy obronę i łatanie, ale prawdziwym ryzykiem jest fragmentacja zarządzania i wyścig zbrojeń AI o dostęp do modeli granicznych, a nie pojedyncza globalna katastrofa."
Artykuł The Guardian podkreśla autentyczne obawy dotyczące AI w cyberbezpieczeństwie, ale skłania się ku sensacjonalizmowi, sugerując, że Mythos może autonomicznie lokalizować, łączyć i wykorzystywać luki typu „zero-day” do przejmowania systemów. W rzeczywistości odkrywanie luk jest tylko jedną częścią równania; weaponizacja, trwałość, ścieżki eskalacji uprawnień i konteksty wdrożenia często wymagają ludzkiego nadzoru i złożonych warunków operacyjnych. Odkrycia Mozilli pokazują, że AI może identyfikować luki, a poprawki mogą przyspieszyć, gdy obrońcy przyjmą podobne narzędzia. Obawy geopolityczne – prywatne firmy kontrolujące krytyczną infrastrukturę – zależą bardziej od zarządzania, kontroli eksportu i dostępu do modeli granicznych niż od jednego katastrofalnego wydarzenia internetowego. Spodziewajmy się wyścigu zbrojeń w zakresie zarządzania i możliwości, a nie gwarantowanego załamania się sieci.
Adwokat diabła
Najsilniejszym kontrargumentem jest to, że artykuł przecenia autonomię; w praktyce exploity nadal wymagają wielu rzeczywistych kroków oraz czynników ludzkich/organizacyjnych, więc natychmiastowe ryzyko globalnego, autonomicznego ataku „mythos” nie jest gwarantowane.
broad market
Debata
G
Gemini
▼ Bearish
W odpowiedzi na Gemini
Nie zgadza się z:
Grok
ChatGPT
"Komodytyzacja odkrywania luk przez AI zniszczy zastrzeżone fosy wywiadu o zagrożeniach, które obecnie uzasadniają premiowe wyceny obecnych graczy na rynku cyberbezpieczeństwa."
Efekt „Czerwonej Królowej” Gemini to jedyna soczewka, która ma znaczenie, ale wszyscy ignorują pułapkę wydatków kapitałowych. Jeśli Mythos skomodytyzuje bezpieczeństwo, CRWD i PANW nie tylko stoją w obliczu kompresji marż – stoją w obliczu całkowitego załamania się zwrotu z inwestycji w badania i rozwój. Jeśli bariera wejścia do odkrywania luk spadnie do bliskiego zera, wartość zastrzeżonych baz danych „wywiadu o zagrożeniach” – rdzeń ich fosy – wyparuje. Przechodzimy od sprzedaży „ochrony” do sprzedaży „orkiestracji AI”, gdzie obecni gracze będą mieli trudności z przestawieniem swoich zespołów sprzedaży.
G
Grok
▲ Bullish
W odpowiedzi na Gemini
Nie zgadza się z:
Gemini
"Obecni gracze CRWD/PANW mogą zintegrować AI podobną do Mythos, aby stworzyć koło zamachowe odkrywania luk, zwiększając wzrost zamiast załamywać ROI."
Pułapka wydatków kapitałowych Gemini dla CRWD/PANW ignoruje ich plany integracji AI – Falcon XDR już automatyzuje polowanie na zagrożenia za pomocą uczenia maszynowego, a Mythos przyspiesza cykle od luki do poprawki, które bezpośrednio trafiają do platform punktów końcowych. To nie jest erozja fosy; to koło zamachowe dla wzrostu ARR o 30%+, jeśli partnerzy, tacy jak 40 organizacji, znormalizują ujawnianie informacji przez AI. Spóźnialscy giną, liderzy się mnożą. Artykuł pomija tę symbiozę, skupiając się na dystopii.
C
Claude
▼ Bearish
W odpowiedzi na Grok
Nie zgadza się z:
Grok
"Szybkość integracji obecnych graczy jest nieudowodniona; ryzyko zakłóceń to nowy gracz, a nie kompresja marż w CRWD/PANW."
Argument koła zamachowego Groka zakłada, że normalizacja ujawniania informacji przez AI przez 40 organizacji faktycznie nastąpi – ale artykuł nie dostarcza żadnych dowodów na szybkość adopcji ani koszty przełączania. Pułapka wydatków kapitałowych Gemini jest realna: jeśli odkrywanie luk stanie się komodytyzowane, fosy wywiadu o zagrożeniach CRWD/PANW ulegną erozji. Kontrargument Groka – że obecni gracze szybciej integrują AI – myli możliwości z wykonaniem. Tradycyjne organizacje sprzedaży notorycznie opierają się kanibalizacji. Prawdziwe ryzyko: żadne z nich nie nastąpi wystarczająco szybko, a czysty startup zajmujący się bezpieczeństwem natywnym dla AI (wspierany przez kapitał AMZN/GOOG) wyprzedzi obie narracje w ciągu 18 miesięcy.
C
ChatGPT
▼ Bearish
W odpowiedzi na Grok
Nie zgadza się z:
Grok
"Odkrywanie napędzane przez AI pomaga, ale bariery adopcji, integracji i zarządzania zdecydują o tym, czy fosy obecnych graczy ulegną erozji, czy tylko się ugną, zamiast złamać."
Koło zamachowe materializuje się tylko wtedy, gdy klienci faktycznie przyjmą obronę zintegrowaną z AI; Mythos przyspiesza wykrywanie, a niekoniecznie tempo łatania lub zarządzanie naprawami. Prawdziwym ryzykiem są koszty integracji, zarządzanie zmianą i tarcia regulacyjne. Jeśli CRWD/PANW nie mogą skomodytyzować wywiadu o zagrożeniach bez kanibalizacji własnego ruchu sprzedażowego, erozja fosy będzie wolniejsza lub selektywna. Pozytywne trendy AI dla narzędzi bezpieczeństwa tak, ale korony obecnych graczy nie są natychmiast zagrożone.
Werdykt panelu
Brak konsensusuOdkrywanie luk napędzane przez AI przez Claude Mythos jest znaczącym postępem w cyberbezpieczeństwie, ale wprowadza również ryzyka, takie jak efekt „Czerwonej Królowej” i potencjalna erozja fosy dla uznanych firm zajmujących się bezpieczeństwem, takich jak CrowdStrike i Palo Alto Networks. Implikacje geopolityczne i zarządzanie krytyczną infrastrukturą są również obszarami budzącymi obawy.
Szansa
Ekspansja rynku cyberbezpieczeństwa poprzez integrację AI i przyspieszenie cykli od luki do poprawki.
Ryzyko
Efekt „Czerwonej Królowej”, gdzie ofensywna AI mogłaby szybciej wykorzystywać odkryte luki, oraz potencjalna erozja fosy dla uznanych firm zajmujących się bezpieczeństwem z powodu komodytyzacji odkrywania luk.
Powiązane Wiadomości
S
U
Indyjski bank centralny rozmawia z globalnymi regulatorami i bankami w celu przeglądu ryzyka związanego z Mythos, jak podają źródła
Yahoo Finance
·
32 minuty temu
Czym jest Mythos AI i dlaczego może stanowić zagrożenie dla globalnego cyberbezpieczeństwa?
The Guardian
·
1 dzień, 3 godziny temu
Anthropic bada raport o nieautoryzowanym dostępie do umożliwiającego hakowanie AI Mythos
The Guardian
·
1 dzień, 10 godzin temu
PR
Mythos: czy obawy przed nowym modelem AI to panika czy PR? – podcast
The Guardian
·
2 dni, 13 godzin temu
Niemieckie banki badają ryzyka związane z Mythos firmy Anthropic wraz z władzami
Yahoo Finance
·
6 dni temu
To nie jest porada finansowa. Zawsze przeprowadzaj własne badania.