ゲートニュース、4月23日 — オーストラリアは、Mythos AIモデルの限定リリース後に重要インフラに関する懸念が高まったことを受け、サイバーセキュリティ上の潜在的な欠陥についてAnthropicと協力していると述べた。オーストラリアとニュージーランドの中央銀行はリリースを監視しており、一方で政府は、新たに見つかる脆弱性を追跡していた。
AnthropistのMythosモデルは、初期テストにおいて重要なエクスプロイト能力を示し、ソフトウェアの欠陥を再現し、初回の試みにおいて83%以上のケースで動作するエクスプロイトを書き起こすことに成功した。このモデルは、セキュリティに重点を置いたオペレーティングシステムであるOpenBSDに27年前の脆弱性を見つけ、4つの別々のバグをつなぎ合わせて、ブラウザとオペレーティングシステムのサンドボックスを突破することができた。専門家は、高度なコーディングや自律型ツールが、特に古く相互に連携したシステムが依然として一般的である銀行業務において、より洗練されたサイバー攻撃を加速し得ると警告した。
今回のリリースは、サイバーセキュリティ業界の採算の形を変えつつある。AIによって脆弱性の発見がより安価でスケールしやすくなるにつれ、価値提案は、ペネトレーションテストのような高コストな発見作業から、修復とリスク管理へと移行している。しかし、この移行は、重要な主要オープンソース・プロジェクトを維持する小規模なボランティアチームに圧力をかけることにもなる。サイバー保険は、リスクを迅速に再評価し、過去に指定された期限までに未修正の、AIが発見した脆弱性に対する免責事項を追加する可能性が高い。
