Noticia de Huoxing Finance: el 12 de mayo, la startup de ciberseguridad AI Depthfirst anunció que su modelo autodesarrollado de detección de vulnerabilidades AI descubrió múltiples vulnerabilidades críticas que Anthropic Mythos pasó por alto, afirmando que el costo total es solo una décima parte del de este último. Qasim Mithani, CEO de Depthfirst, indicó que al optimizar la arquitectura del modelo para tareas específicas, la empresa puede lograr "realizar con 1.000 dólares el trabajo que Mythos realiza con 10.000 dólares". Depthfirst también lanzó un nuevo programa llamado "Open Defense Initiative", que ofrecerá un fondo total de 5 millones de dólares para abrir su herramienta de detección de vulnerabilidades AI a empresas y desarrolladores de código abierto, con el fin de identificar problemas de seguridad en el código. El artículo menciona que una vulnerabilidad clave descubierta por Depthfirst se encuentra en NGINX, el servidor web más utilizado a nivel mundial; esta vulnerabilidad ha existido desde 2008 y teóricamente podría afectar a una gran cantidad de sitios web en Internet. F5 Networks, responsable actualmente del mantenimiento de NGINX, espera lanzar un parche esta semana. Además, Depthfirst reveló que descubrió una vulnerabilidad crítica en el sistema Linux que podría utilizarse para ejecutar código malicioso de forma remota, y aún no se ha reparado. Su modelo también encontró múltiples problemas de seguridad en el navegador Google Chrome y en el marco multimedia de código abierto FFmpeg; las vulnerabilidades relacionadas con Chrome ya han sido corregidas por Google. El informe señala que, con la aceleración de la capacidad de detección de vulnerabilidades mediante IA, la industria de la ciberseguridad está entrando en una fase de "IA aplicada simultáneamente a ataques y defensas". Anteriormente, Anthropic reveló que su modelo Claude fue utilizado por un grupo de hackers chinos para ataques cibernéticos, y Google también advirtió esta semana que grupos criminales ya han comenzado a utilizar IA para desarrollar herramientas de ataque de "zero-day".
La empresa de seguridad de IA Depthfirst descubre vulnerabilidades críticas en Internet a un costo 10 veces menor que Anthropic
MarsBitCompartir
Resumen
La empresa de noticias de IA y criptomoneda Depthfirst descubrió fallas críticas en Internet a un costo 10 veces menor que Anthropic. Su modelo de IA encontró problemas de alto riesgo que Anthropic omitió. El CEO, Qasim Mithani, dijo que el diseño de modelos específicos para tareas redujo los costos de $10,000 a $1,000. La empresa también lanzó una "Iniciativa de Defensa Abierta" de $5 millones para compartir herramientas de verificación de código. Entre las fallas se encontró una brecha de seguridad en NGINX, utilizado desde 2008. F5 planea un parche. Una falla en Linux sigue sin parchearse. También se encontraron problemas en Chrome y FFmpeg, con Chrome ya corregido. Los informes muestran que la IA está acelerando el descubrimiento de vulnerabilidades. La ciberseguridad ahora se encuentra en una fase de "ofensiva y defensa impulsadas por IA".
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.