טכנולוגיה

לפי הדיווחים, ה-Mythos AI של Anthropic פרץ את המערכות הרגישות ביותר של ה-NSA "בתוך שעות"

נתן בן דוד (Natan Ben-David) 3 שעות ago 1 min read

כאשר אנתרופיק חשפה לראשונה את Mythos באפריל, היא שיגרה גל הלם מעורר חרדה בחלק גדול מתחום אבטחת הסייבר. מודל הבינה המלאכותית החדש היה, לכאורה, יעיל כל כך באכזריות באיתור וניצול פרצות אבטחה בתוכנות קיימות, עד שהחברה אמרה שהיא מעכבת פרסום פומבי ותעניק גישה רק לקבוצה קטנה של בודקים מוקדמים, כולל הסוכנות לביטחון לאומי של ארה"ב (NSA).

גל נוסף של פחד הדהד השבוע לאחר שדיווח ה-NSA גילה נקודות תורפה מרובות בתוך מערכות אבטחת הסייבר שלה במהלך הבדיקות שלה עם Mythos. אם הסוכנות הזו – שכביכול מתהדרת בהגנת הסייבר הבלתי חדירה ביותר בעולם – יכולה להיפרץ על ידי Mythos, איזו תקווה יש לשאר תשתית אבטחת הסייבר בעולם?

סבב הפאניקה האחרון הזה התחיל במה שנראה כמשהו כמו משחק טלפון: מישהו אומר דבר אחד, שחוזר על עצמו על ידי אחר, ואחר אחר כך, ולאורך שרשרת התקשורת ההיא, ההצהרה המקורית מעוותת. בשבוע שעבר, האקונומיסט דיווח כי במהלך שימוע ב-11 ביוני בפני ועדת הסנאט לענייני בנקאות, שיכון ועירוניות, אמר הסנאטור הדמוקרטי מארק וורנר מווירג'יניה כי מיתוס פרץ ל"כמעט כל [the NSA’s] מערכות מסווגות, לא בשבועות, אלא בשעות". וורנר אמר שהוא קיבל את המידע הזה מראש ה-NSA עצמו, גנרל ג'ושוע ראד, שגם מוביל את חטיבת פיקוד הסייבר של הפנטגון. ביום שני, קואליציה של סוכנויות מודיעין – כולל ה-NSA ועמיתיה בקנדה, בריטניה, אוסטרליה וניו זילנד – פרסמה אזהרה פומבית יוצאת דופן כי הסיכון ש-AI מהווה כעת עבור אבטחת סייבר מצדיק "תגובה של כל החברה".

הדיווח של האקונומיסט נתפס בעיני חלק כראיה לכך שהחששות הגרועים ביותר לגבי Mythos היו נכונים, תגובה שללא ספק ניזונה גם מהילת הכוח והמסתורין שהתלכדה סביב הדגם בחודשים האחרונים. ההילה הזו הייתה ללא ספק ברכה עבור Anthropic, שלאחרונה כבשה את OpenAI כסטארט-אפ היקר ביותר בעולם ומתכוננת למה שצפוי להיות הנפקה היסטורית.

אבל זה גם היה גורם תורם בעימות האחרון שלה עם ממשל טראמפ, שהורה לחברה מוקדם יותר החודש להגביל את הגישה לכל האזרחים הזרים ל-Fable 5, מודל "מיתוסי-class" שהפך לאחרונה לזמין לציבור ושנבנה עם אמצעי הגנה שעבור חלק מהמשתמשים היו מחמירים בצורה מעצבנת. בהתייחס לדאגות לביטחון לאומי, הממשל הפעיל פיסת חקיקה לא ברורה של בקרת יצוא, מהלך שלפי כמה מומחים משפטיים הוא מזויף. מומחי אבטחת סייבר רבים, בינתיים, טען שהאיסור יפגע בהגנה על אבטחת הסייבר של ארה"ב וייתן ליריבים כמו סין על העליונה.

הטיעון הזה הוכח לכאורה ביום שלישי דִוּוּחַ מהניו יורק טיימס שאמר שהאיסור של טראמפ – שכוון גם למודל אחר בשם Mythos 5, שהפך לזמין רק לקבוצה קטנה של ארגונים – הכניס את הקיבוש לבדיקות הפנימיות של ה-NSA עם Mythos, וכי הממשל עובד כעת עם Anthropic כדי להחזיר את הגישה לסוכנות למטרות מוגבלות הקשורות לביטחון הלאומי. ה-NSA לא הגיב מיד לבקשתו של גיזמודו להגיב.

אותו דיווח מה"טיימס" גם הבהיר שהבדיקות הפנימיות של ה-NSA עם Mythos היו פחות אפוקליפטיות ממה ששמועות מקוונות עשויות להציע. לפי גורמים פדרליים שצוטטו בדו"ח, הבדיקות בוצעו בסביבה דיגיטלית מבוקרת כל כך עד שסביר מאוד ששום האקר או סוכנות ביון זרה יוכלו לשחזר אותן. הגורמים הרשמיים גם אמרו ל"טיימס" שלמרות ש-Mythos הצליח לזהות פרצות אבטחת סייבר, היא לא ממש ניצלה אותן.

מחבר הדו"ח ב"אקונומיסט" – זה שהיה הגורם הראשוני לכל הדאגה – גם הודה שהתיאור שלו של הבדיקות של ה-NSA עם Mythos היה מטעה. המבחנים "בוודאי [involved] שימוש ב-Mythos לצד כלים אחרים בתנאים מאוד מסוימים", כתב ב-a פוסט X ביום ראשון. "ציטטתי [Senator Warner] לתת תחושה של העוצמה של Mythos. אבל זו הייתה טעות שלא הוסיפו אזהרות".

Source link