Ayon sa Mars Finance, noong Mayo 12, ang AI cybersecurity startup na Depthfirst ay inihayag na natuklasan ng kanilang sariling nilikhang AI vulnerability detection model ang ilang mataas na panganib na security vulnerabilities na hindi napansin ng Anthropic Mythos, at sinasabing ang kabuuang gastos ay lamang ang sampu ng halaga ng huli. Sinabi ni Qasim Mithani, CEO ng Depthfirst, na sa pamamagitan ng pag-optimize ng model architecture para sa isang tiyak na gawain, makakamit nila ang "paggawa ng trabaho na kailangan ng $10,000 ng Mythos gamit ang $1,000 lamang." Pinaglalabas din ng Depthfirst ang isang bagong programa na tinatawag na "Open Defense Initiative," na maghahatid ng kabuuang pondo na $5 milyon upang bigyan ng access ang mga kumpanya at open-source developers sa kanilang AI vulnerability detection tool para sa paghahanap ng mga problema sa code security. Sinipi ng artikulo na ang isang mahalagang vulnerability na natuklasan ng Depthfirst ay nasa NGINX, ang pinakamalawak na ginagamit na web server sa buong mundo, na mayroon nang problema mula pa noong 2008 at teoretikal na nakakaapekto sa malaking bilang ng mga website sa internet. Ang F5 Networks, na responsable sa pagpapanatili ng NGINX, ay inaasahang maglalabas ng patch sa loob ng linggong ito. Bukod dito, inihayag din ng Depthfirst na natuklasan nila ang isang mataas na panganib na vulnerability sa Linux system na maaaring gamitin para sa remote code execution, at kasalukuyang hindi pa nakakumpleto ang pagpapabuti nito. Ang kanilang model ay nahanap din ang ilang security issues sa Google Chrome browser at sa open-source multimedia framework na FFmpeg, kung saan ang mga vulnerability na kaugnay ng Chrome ay napanatili na ng Google. Ipinahiwatig ng ulat na kasabay ng pagpapabilis ng AI sa pagtuklas ng vulnerabilities, ang cybersecurity industry ay pumasok sa isang yugto kung saan parehong pag-atake at pagtatanggol ay naging AI-powered. Noong nakaraan, ipinahayag ni Anthropic na ginamit ng isang Chinese hacking group ang kanilang Claude model para sa cyberattacks, habang babala rin ang Google noong linggong ito na ang mga krimen group ay nagsisimulang gamitin ang AI upang lumikha ng mga "zero-day exploit" tools.
Ang AI Security Firm na Depthfirst ay natuklasan ang mga kritikal na vulnerability sa Internet sa 10x mas mababang gastos kaysa sa Anthropic
MarsBitI-share
Summary
Ang AI + crypto news firm na Depthfirst ay natuklasan ang mga kritikal na pagkakamali sa Internet sa 10x mas mababang gastos kaysa kay Anthropic. Ang kanilang AI model ay nakatuklas ng mga mataas na panganib na isyu na naligaw ni Anthropic. Sinabi ng CEO na si Qasim Mithani na ang pagdisenyo ng task-specific model ay nagbawas sa gastos mula sa $10,000 patungo sa $1,000. Ang kumpanya ay naglunsad din ng $5 milyong 'Open Defense Initiative' upang ibahagi ang mga kasangkapan para sa pag-check ng code. Isang security breach sa NGINX, na ginagamit simula noong 2008, ay isa sa mga isyu. Planohin ni F5 ang pagpapalit. Isang Linux flaw ay nananatiling walang patch. Natuklasan din ang mga isyu sa Chrome at FFmpeg, na naka-patch na ang Chrome. Ipinaliliwanag ng mga ulat na ang AI ay nagpapabilis sa paghahanap ng vulnerabilities. Nasa 'AI-driven offense and defense' na yugto na ang cybersecurity.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.