Premiéra AI modelu Claude Mythos Preview šokovala celý svet. Naše rozmýšľanie o kyberbezpečnosti sa navždy zmenilo.
Presne a jasne
Claude Mythos Preview je experimentálny AI model od spoločnosti Anthropic zameraný na kyberbezpečnostné použitie. Má veľmi silné schopnosti v oblasti vyhľadávania a reťazenia zraniteľností a nasadzuje sa primárne na obranné účely. Je dostupný výlučne v uzavretom režime cez iniciatívu Project Glasswing.
Tucet partnerov okrem Anthropicu tvoria technologické spoločnosti, ktoré kontrolujú kritickú infraštruktúru internetu a prevádzkujú cloud, operačné systémy, bezpečnostné platformy a finančné systémy. Postupne sa dostupnosť rozširuje na viac ako štyridsať ďalších organizácií, ktoré spolu predstavujú jadro globálnej digitálnej infraštruktúry.
Uvedenie na trh je odložené kvôli rizikám zneužitia a prebiehajúcim bezpečnostným a regulačným diskusiám.
Niečo ako elitný tím
Označenie cybersecurity-focused AI znamená, že ide o AI model navrhnutý priamo na identifikáciu, analýzu a riešenie bezpečnostných rizík v IT systémoch. Takéto modely aktívne vyhľadávajú analyzujú zraniteľností v reálnych systémoch a prepájajú viac slabín do komplexných scenárov útoku aj obrany. Systém zároveň dokáže aktívne vyhodnocovať reálny dopad na biznis a navrhovať konkrétne opatrenia.
Mythos dokázal v testoch autonómne odhaliť a zneužiť aj dlhodobo skryté zero-day zraniteľnosti v operačných systémoch. Odhalil aj chyby staršie viac ako dve desaťročia v bezpečnostne kritických platformách.
Zároveň však platí, že rovnaké schopnosti sa takto dostávajú aj na stranu útočníkov. Útoky sa tým stávajú rýchlejšími, sofistikovanejšími a menej predvídateľnými.
Zmeny sú nezastaviteľné
Schopnosti modelu Mythos zatiaľ overujú iba interné testy a kontrolované nasadenia, pričom nezávislá a verejne reprodukovateľná validácia zatiaľ neexistuje. Ohlas, ktorý vyvolal, nás však núti k zmene uvažovania o kyberbezpečnosti.
Taktiky, ktoré boli donedávna výsadou elitných štátnych skupín, sú s pomocou AI dostupné aj pre menej skúsených útočníkov. Nezastaviteľnou zmenou je demokratizácia pokročilých útočných schopností. Útočníci môžu pokročilé AI nástroje zneužiť s využitím komerčných AI modelov, alebo s využitím tých voľne dostupných, ktoré nemajú bezpečnostné obmedzenia.
AI útočný priemysel
Druhou evolučnou zmenou je industrializácia kybernetických útokov. Agentické schopnosti AI umožnia útočníkom skenovať podnikové systémy a cloudové technológie v bezprecedentnom rozsahu a tempe. Útok sa premení na opakovateľný a automatizovaný proces.
Tieto zmeny spolu skrátia čas medzi objavením zraniteľnosti a jej zneužitím takmer na nulu. Viac útočníkov tak môže viesť sofistikovanejšie útoky naraz. To, čo hackerom trvalo týždne alebo mesiace, dnes AI zvládne v priebehu jedného pracovného dňa a čoskoro v reálnom čase.
Kľúčové zistenia
Dlhodobo sledujeme, ako útočníci využívajú AI na realizáciu kybernetických operácií, a zároveň aktívne testujeme ofenzívne schopnosti najpokročilejších modelov.
AI kybermodely, ktoré sú už dnes verejne dostupné, sú veľmi efektívne pri implementácii známych zraniteľností. Pri dostatočnom kontexte dokážu identifikovať aj citlivé zero-day zraniteľnosti. Claude Mythos Preview predstavuje zásadný posun – disponuje špičkovou schopnosťou autonómne identifikovať zraniteľnosti aj s minimálnymi vstupnými informáciami.
Zásadná transformácia prostredia spočíva v rýchlosti a automatizácii celých kybernetických kampaní. Očakávame nielen viac objavených zraniteľností, ale aj sofistikované útoky realizované vo veľkom rozsahu – od prieskumu až po zneužitie – s minimálnym zásahom človeka.
Táto schopnosť nezostane exkluzívna pre jednu firmu. Očakáva sa, že vývojári pokročilých modelov po celom svete prinesú podobné kapacity v krátkom čase.
Kedysi vysoko špecializovaná disciplína odhaľovanie kritických zero-day zraniteľností sa stáva dostupnejším procesom. Organizácie by mali počítať s výrazným nárastom objavovania aj aktívneho zneužívania zraniteľností.
Ide o jasný varovný signál pre dodávateľov aj pre organizácie. Zabezpečte systémy okamžite a pripravte sa na explóziu kritických zraniteľností, kde rýchlosť a rozsah patchovania budú otázkou prežitia.
Tomáš Vobruba, vedúci bezpečnostný inžinier
Check Point Software Technologies