Offcanvas
Offcanvas

Tech

ΑΙ: To Mythos της Anthropic μετατρέπει γνωστά κενά ασφαλείας σε επιθέσεις μέσα σε λίγες ώρες

ΑΙ: To Mythos της Anthropic μετατρέπει γνωστά κενά ασφαλείας σε επιθέσεις μέσα σε λίγες ώρες

Σύμφωνα με αποκλειστικό ρεπορτάζ του Axios το μοντέλο Mythos δημιούργησε λειτουργικά exploits για κενά ασφαλείας σε Windows και Firefox, μειώνοντας δραματικά το χρονικό περιθώριο που έχουν οι οργανισμοί για να εγκαταστήσουν ενημερώσεις ασφαλείας

Μία νέα προειδοποίηση για τους κινδύνους που συνοδεύουν την ταχεία εξέλιξη της τεχνητής νοημοσύνης απευθύνει η Anthropic. Σύμφωνα με έρευνα της εταιρείας, το πειραματικό μοντέλο Mythos είναι πλέον σε θέση να μετατρέπει δημόσια γνωστές ευπάθειες λογισμικού σε λειτουργικά εργαλεία επίθεσης μέσα σε λίγες ώρες.

Μέχρι σήμερα, η συζήτηση γύρω από την κυβερνοασφάλεια και την τεχνητή νοημοσύνη επικεντρωνόταν κυρίως στην ικανότητα των προηγμένων μοντέλων να εντοπίζουν νέα κενά ασφαλείας. Σύμφωνα με αποκλειστικο ρεπορτάζ του Axios, τα ευρήματα της Anthropic δείχνουν ότι ο κίνδυνος δεν περιορίζεται εκεί.

Εξίσου σημαντική φαίνεται να είναι η δυνατότητα της AI να «οπλοποιεί» γνωστές αδυναμίες, δηλαδή να μετατρέπει πληροφορίες που έχουν ήδη δημοσιοποιηθεί σε λειτουργικά exploits τα οποία μπορούν να χρησιμοποιηθούν για επιθέσεις.

Σύμφωνα με την εταιρεία, διαδικασίες που στο παρελθόν απαιτούσαν ημέρες ή και εβδομάδες εργασίας από εξειδικευμένους ερευνητές μπορούν πλέον να ολοκληρωθούν μέσα σε λίγες ώρες.

Τα τεστ σε Windows και Firefox

Η ομάδα ασφαλείας της Anthropic δοκίμασε το Mythos Preview σε ευπάθειες που είχαν αποκαλυφθεί στις αρχές του 2026 και αφορούσαν τον πυρήνα των Windows της Microsoft και τον browser Firefox της Mozilla.

Σκοπός ήταν να διαπιστωθεί πόσο γρήγορα ένα μοντέλο τεχνητής νοημοσύνης μπορεί να αξιοποιήσει δημόσιες πληροφορίες και διαθέσιμες διορθώσεις λογισμικού για να δημιουργήσει λειτουργικά εργαλεία εκμετάλλευσης.

Τα αποτελέσματα ήταν εντυπωσιακά. Σε μία περίπτωση, το Mythos παρήγαγε το πρώτο proof-of-concept exploit για ευπάθεια των Windows μέσα σε μόλις 31 λεπτά.

Από τις 21 ευπάθειες του πυρήνα των Windows που εξετάστηκαν, το μοντέλο κατάφερε στις 18 να προκαλέσει το γνωστό «μπλε σφάλμα» (Blue Screen of Death), ενώ συνολικά δημιούργησε οκτώ διαφορετικά exploits. Το πιο απαιτητικό από αυτά χρειάστηκε περίπου 5,7 ώρες για να ολοκληρωθεί.

Ανάλογες επιδόσεις κατέγραψε και στον Firefox, όπου κατάφερε να δημιουργήσει οκτώ λειτουργικά exploits απομακρυσμένης εκτέλεσης κώδικα από ένα σύνολο 18 διορθώσεων ασφαλείας.

Το πρόβλημα δεν είναι οι άγνωστες ευπάθειες

Όπως επισημαίνουν οι ειδικοί, η πλειονότητα των κυβερνοεπιθέσεων δεν βασίζεται σε άγνωστα κενά ασφαλείας αλλά σε γνωστές ευπάθειες για τις οποίες υπάρχουν ήδη διορθώσεις, τις οποίες όμως οι οργανισμοί δεν έχουν ακόμη εγκαταστήσει.

Το λεγόμενο «patch gap» – το χρονικό διάστημα ανάμεσα στη δημοσιοποίηση μιας ευπάθειας και την πλήρη εφαρμογή των διορθώσεων – αποτελεί εδώ και χρόνια ένα από τα μεγαλύτερα προβλήματα της κυβερνοασφάλειας.

Η τεχνητή νοημοσύνη απειλεί να συρρικνώσει δραματικά αυτό το παράθυρο. Εάν η δημιουργία exploit γίνεται μέσα σε λίγες ώρες, οι επιχειρήσεις ενδέχεται να έχουν πολύ λιγότερο χρόνο στη διάθεσή τους για να προστατεύσουν τα συστήματά τους.

Όχι μόνο η Anthropic

Η εταιρεία τονίζει ότι το φαινόμενο δεν αφορά αποκλειστικά το Mythos. Σύμφωνα με την αξιολόγησή της, ορισμένα ανοιχτού κώδικα μοντέλα εμφανίζουν ήδη αντίστοιχες δυνατότητες, ενώ παρόμοιες επιδόσεις έχουν καταγραφεί και σε ανταγωνιστικά συστήματα προηγμένης τεχνητής νοημοσύνης.

Η Anthropic εκτιμά ότι το κόστος δημιουργίας των exploits ανήλθε σε περίπου 15.700 δολάρια σε πιστώσεις χρήσης API, ποσό που αντιστοιχεί σε περίπου 2.000 δολάρια ανά exploit.

Στο μικροσκόπιο της Ουάσιγκτον

Τα ευρήματα δημοσιοποιούνται την ώρα που η κυβέρνηση Τραμπ αρχίζει να εφαρμόζει νέο εκτελεστικό διάταγμα για την ασφάλεια της τεχνητής νοημοσύνης.

Στόχος είναι η αξιολόγηση των κινδύνων που ενδέχεται να δημιουργούν τα ολοένα ισχυρότερα μοντέλα AI για την εθνική ασφάλεια, καθώς αυξάνονται οι ανησυχίες ότι η ίδια τεχνολογία που μπορεί να ενισχύσει την άμυνα απέναντι στις κυβερνοεπιθέσεις θα μπορούσε παράλληλα να προσφέρει νέες δυνατότητες και στους επιτιθέμενους.

Πηγή: naftemporiki.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Τελευταία Νέα

Τελευταία νέα

Αρχή κατά της Διαφθοράς: Δεν υπήρξε σύγκρουση συμφερόντων στην έρευνα για το «Κράτος Μαφία»

Αρχή κατά της Διαφθοράς: Δεν υπήρξε σύγκρουση συμφερόντων στην έρευνα για το «Κράτος Μαφία»

Απορρίπτει τους ισχυρισμούς περί μεροληψίας και αναφέρει ότι η επιλογή της Gabrielle McIntyre έγινε ύστερα από αξιολόγηση…

ΠΑΣΥΔΥ: Ζητά διαβούλευση για τις άδειες ασθενείας στο Δημόσιο

ΠΑΣΥΔΥ: Ζητά διαβούλευση για τις άδειες ασθενείας στο Δημόσιο

«Είμαστε υπέρ της καταπολέμησης των καταχρήσεων», σημειώνει ο Γενικός Γραμματέας της ΠΑΣΥΔΥ, Στράτης Ματθαίου, διευκρινίζοντας…

Πτώση στις ευρωαγορές λόγω Μέσης Ανατολής – Στο επίκεντρο πετρέλαιο και πληθωρισμός

Πτώση στις ευρωαγορές λόγω Μέσης Ανατολής – Στο επίκεντρο πετρέλαιο και πληθωρισμός

Οι αγορές συνεχίζουν να επηρεάζονται από την ένταση μεταξύ Ουάσιγκτον και Τεχεράνης, ενώ η άνοδος των τιμών του πετρελαίου…

Netflix: «Αραιώνει» τα στοιχεία τηλεθέασης και η Wall Street ανησυχεί – Βουτιά 9% για τη μετοχή

Netflix: «Αραιώνει» τα στοιχεία τηλεθέασης και η Wall Street ανησυχεί – Βουτιά 9% για τη μετοχή

Μικτή εικόνα στα αποτελέσματα, χαμηλότερες προβλέψεις για το τρίτο τρίμηνο και λιγότερη διαφάνεια στα στοιχεία τηλεθέασης

Κίνα: Ο Σι Τζινπίνγκ καλεί τον Παγκόσμιο Νότο σε συμμαχία για την Τεχνητή Νοημοσύνη

Κίνα: Ο Σι Τζινπίνγκ καλεί τον Παγκόσμιο Νότο σε συμμαχία για την Τεχνητή Νοημοσύνη

Ο Κινέζος πρόεδρος κάλεσε τις χώρες του Παγκόσμιου Νότου να συνεργαστούν με την Κίνα στην τεχνητή νοημοσύνη, ανακοίνωσε 5.000…

Γιατί οι τράπεζες της Wall Street έχουν περιορίσει την έκθεσή τους στο εταιρικό χρέος

Γιατί οι τράπεζες της Wall Street έχουν περιορίσει την έκθεσή τους στο εταιρικό χρέος

Οι τράπεζες έχουν ουσιαστικά πουλήσει περισσότερη έκθεση σε εταιρικά ομόλογα από ό,τι κατέχουν στην πραγματικότητα

Χρυσός: Κάτω από τα $4.000, προς τη μεγαλύτερη απώλεια των τελευταίων έξι εβδομάδων

Χρυσός: Κάτω από τα $4.000, προς τη μεγαλύτερη απώλεια των τελευταίων έξι εβδομάδων

Ο χρυσός έχει χάσει 3,2% μέχρι στιγμής αυτή την εβδομάδα, καταγράφοντας τη μεγαλύτερη πτώση του από την 1η Ιουνίου

Γουόρεν Μπάφετ: Γιατί πετάει εκτός διαθήκης τον Μπιλ Γκέιτς – Το σχέδιο-μαμούθ των 140 δισ.

Γουόρεν Μπάφετ: Γιατί πετάει εκτός διαθήκης τον Μπιλ Γκέιτς – Το σχέδιο-μαμούθ των 140 δισ.

Ο 95χρονος Γουόρεν Μπάφετ αποκλείει το Ίδρυμα Γκέιτς, μιλάει για τη σχέση του Μπιλ με τον Έπσταϊν και παραδίδει την περιουσία…

CLOSE X
CLOSE X
CLOSE X