Pinipigil ng Anthropic ang pag-access sa AI dahil sa pagtaas ng mga panganib ng cyberattack para sa crypto

Kinabukasan ng Anthropic ang Claude Mythos Preview sa isang limitadong pagsubok na may isang piling grupo ng enterprise partners pagkatapos makita ng modelo ang libu-libong kritikal na vulnerabilities sa mga operating system, web browser, at iba pang software. Ang pagpapahayag ay nagpapakita ng malaking potensyal ng AI-powered na security tools at ang mga bagong, kasamang panganib habang lumalaganap ang mga kakayahan sa kalikasan.

Nilalarawan ng kumpanya ang Mythos Preview bilang isang pangkalahatang modelo na, sa panloob na pagtataya nito, ay nakakita ng mga malubhang kahinaan sa mga pangunahing platform. Binaril ng Anthropic na maaaring mabilis na kumalat ang ganitong kakayahan kung hindi ito pinamamahalaan nang may responsibilidad, at tiniyak na maaaring gamitin ng mga kalaban ang mga kasangkapan na ito bago magkaroon ng mga pagsasagawa ng pag-iingat.

Dahil sa bilis ng pag-unlad ng AI, hindi na matagal bago maging malawak ang ganitong kakayahan, posibleng lalabas sa mga aktor na hindi nakatuon sa pagpapalaganap nito nang ligtas.

Mahabang panahon nang binigyan ng babala ng mga researcher sa seguridad na ang AI ay maaaring pabilisin ang mga cyberattack sa pamamagitan ng pag-automate ng paghahanap at pagpapahalaga. Sa mas malawak na larangan kung saan ang mga banta na dinudulot ng AI ay lalong karaniwan, tinukoy ni Anthropic ang mga nakakalungkot na trend. Ikinukwento ng AllAboutAI ang 72% na pagtaas taon-taon sa mga cyberattack na dinudulot ng AI, at na ang 87% ng mga global na organisasyon ay naranasan ang mga attack na pinapagana ng AI noong 2025. Sa ilalim ng ganitong konteksto, pinahalagahan ni Anthropic ang pangangailangan para sa mga tool sa AI na nagtatanggol upang makalampas sa mga masasamang actor.

Upang palakasin ang mga depensa, inihayag ni Anthropic ang Project Glasswing sa parehong araw. Ang proyektong ito ay nag-uugnay sa higit sa 40 na kumpanya, kabilang ang Amazon Web Services, Apple, Cisco, Google, JPMorgan, ang Linux Foundation, Microsoft at Nvidia, na may layuning gamitin ang mga kakayahan ng Claude Mythos Preview upang hanapin ang mga bug, ibahagi ang data sa mga kasosyo at ayusin ang mga kritikal na vulnerabilities bago sila mapag-ukulan ng mga kriminal.

• Ang Claude Mythos Preview ay nakatuklas ng libu-libong kritikal na vulnerability sa mga operating system, browser, at mga library ng kriptograpiya, na nagpapakita ng malawak na surface para sa posibleng pagpapakilala.
• Ang karamihan sa mga kakulangan na ito ay hindi pa nalulutas, ayon sa Anthropic na ang tungkol sa 99% ng mga vulnerability na ito ay hindi pa nalulutas.
• Ang Project Glasswing ay nagpapalakas ng isang koalisyon mula sa iba’t ibang industriya upang maisagawa ang AI-driven na depensa, na naglalayong mabilisang makahanap, maglabas at mag-resolba ng mga bug sa buong software stack.
• Ang mga vulnerabilities ay sumasaklaw sa mga dekada, nagpapahiwatig ng matagal nang kahinaan sa malawakang ginagamit na software at ang patuloy na panganib sa mahahalagang imprastruktura at mga ecosystem ng crypto.

Ang mga maagang natuklasan ni Anthropic ay nagpapakita ng isang nakakalungkot na katotohanan: ang mga kakulangan na nagpapanatili na sa loob ng mga taon o kahit dekada ay maaari pa ring magdulot ng malalaking banta ngayon. Kasama sa mga halimbawang binanggit ang mga bug na napanatili na ngunit may malaking kasaysayan sa OpenBSD—isang 27-taong gulang na vulnerability na bumalik sa pagsubok—kasama ang isang 16-taong gulang na kakulangan sa FFmpeg library, at isang 17-taong gulang na remote code execution vulnerability sa FreeBSD operating system. Ang mga paglalathala ay umabot sa maraming vulnerabilities sa loob ng Linux kernel, na nagpapakita na kahit ang mga mabuting pinapanatili open-source project ay hindi nakaligtas sa latent na panganib.

Sa labas ng mga operating system, ang Mythos Preview ay nag-flag ng mga kahinaan sa larangan ng kriptograpiya—mga lugar na batayan ng ligtas na komunikasyon at transaksyon. Ayon sa ulat, natuklasan ng modelo ang mga kakulangan sa mga malawakang ginagamit na library at protokolo, kabilang ang TLS, AES-GCM at SSH. Ang mga web application ay lumabas bilang partikular na maaring magkaroon ng mga pagkakamali, na may iba’t ibang uri ng problema mula sa cross-site scripting hanggang sa SQL injection at cross-site request forgery, na karaniwang ginagamit sa mga kampanyang estilo ng phishing.

Ipinahiwatig ni Anthropic na marami sa mga isyung ito ay subtil, kontekstwal, o malalim na nakapaloob sa mga kumplikadong code paths, na ginagawang mahirap maipakita sa pamamagitan ng tradisyonal na auditing lamang. Malinaw ang implikasyon para sa mga developer at operator: kahit ang mga matatag na software stack ay maaaring tago ng mga kritikal na kamalian na maaaring mas mabilis na maibukas ng AI kaysa sa mga konbensyonal na paraan.

Kinabigyan din ng kompanya ng isang malinaw na istatistika na kasama ang mga natuklasan: ang karamihan sa mga vulnerabilities na ito ay hindi pa na-patch, na naglikha ng isang window ng pagkakasaklaw na maaaring gamitin ng mga mang-aabuso na naghihintay ng pagkakataon kung hindi ito agad matutugunan.

Ipinapakita ng Project Glasswing ang isang proaktibong programa para sa depensa kaysa isang pag-aaral na nagmumula sa nakaraan. Sa pamamagitan ng pagsasama-sama ng mga yaman at ekspertisya mula sa mga kalahati sa iba’t ibang cloud provider, developer ng hardware, mga institusyong pinansyal, at mga ecosystem ng open-source, hinahanap ng Glasswing na gawing isang learning loop ang paghahanap ng vulnerability na dinadala ng AI upang mabilisang palakasin ang paggawa at pag-deploy ng patch. Layunin ng kolaborasyong ito na ibahagi ang mga insight tungkol sa mga bagong banta, magkordinasyon sa pagpapahayag sa mga vendor at supplier, at ipaglaban ang mabilisang pag-aayos bago maging malawak ang pagpapahamak.

Ang mga pangunahing miyembro ay kasama ang mga gigante sa industriya at mga mahalagang ecosystem sa seguridad: Amazon Web Services, Apple, Cisco, Google, JPMorgan, ang Linux Foundation, Microsoft at Nvidia, sa pagitan ng iba pa. Ang inisyatiba ay nagpapakita ng tumataas na trend kung saan ang mga malalaking koalisyon ng teknolohiya ay nagco-coordinate upang mapalakas ang mga supply chain ng software at mapabawasan ang panahon sa pagitan ng pagkakatuklas ng vulnerability at pagpapatupad ng patch—isang layunin na lalo na may kinalaman sa blockchain at crypto infrastructure, kung saan ang mga insidente sa seguridad ay maaaring magdulot ng cascade ng pagkabigo sa mga network at ecosystem.

Para sa mga investor at tagapagbuo sa larangan ng crypto, ang mga natuklasan ng Mythos Preview at ang collaborative model ng Glasswing ay nagbibigay ng mas nuansad na pananaw sa panganib at kakayahang mabuhay. Sa isang kamay, ang paghahanap ng mga vulnerability na may tulong ng AI ay maaaring makapagpabuti nang malaki sa seguridad ng mga crypto platform, wallet, node software, at mga ecosystem ng smart contract sa pamamagitan ng pagkakita ng mga kahinaan na kailangan ng mga tao ng mas mahabang panahon para makahanap. Sa kabilang kamay, ang maagang pag-access sa ganitong makapangyarihang mga kasangkapan ay nagtataglay ng mga tanong sa pamamahala at kaligtasan: sino ang nangangasiwa sa paglalabas ng mga natuklasan, gaano kalakas ang paglabas ng mga patch, at paano isinasaklaw ang panganib para sa mga user sa real-time markets?

Mula sa pananaw ng merkado, ang aktibidad sa paligid ng mga tool sa seguridad na nagagamit ang AI ay maaaring mag-impluwensya sa pangangailangan para sa mga security primitives, mga auditing suite, at mga serbisyo sa formal verification sa loob ng crypto infrastructure. Ipinapakita rin nito ang kahalagahan ng malakas na seguridad sa supply chain, dahil ang isang solong zero-day sa isang malawakang ginagamit na library o OS ay maaaring ripple sa mga decentralized network, exchange, at mga custodial services.

Nagmamarka ang mga analista na ang panahon ng transisyon para sa AI na nakatuon sa depensa ay malamang na puno ng hamon. Sa mahabang panahon, inaasahan ng mga tagasuporta na magiging dominanteng kapasidad ang depensa, na nagbibigay ng mas ligtas na ecosystem ng software, ngunit ang panahong pagitan ay karakteristikong may malawakang maling konpigurasyon, pagkakalat ng patch, at umuunlad na mga taktika sa panganib habang nag-aadapt ang mga mananakop sa mga bagong teknolohiya sa depensa. Ang paglalarawan ni Anthropic ay nagmumungkahi na ang paglipat patungo sa AI-assisted defense ay hindi magiging agad; kailangan nito ng patuloy na kolaborasyon, istandaradong pagpapahayag, at mabilis na cycle ng patch upang mabawasan ang panahon ng pagpapakasla.

Sa labas ng mga pansamantalang teknikal na epekto, sinasubaybayan ng mga obserbador sa industriya kung paano nag-aadapt ang mga patakaran at mga balangkas ng pamamahala sa mga kakayahan na ito. Ang balanse sa pagitan ng pagbabahagi ng impormasyon sa banta at pagprotekta sa sensitibong data ng mga butas ay magiging batayan kung gaano kalakas ang pagkakaroon ng benepisyo ng mga organisasyon mula sa AI-driven na depensa, kabilang sa mga kapaligiran na nakatuon sa crypto kung saan ang pagkakasala, transparensya, at tiwala ng gumagamit ay mahalaga.

Ayon sa pagkakasulat sa mga bilanggong pangkaligtasan, lumabas ang mga katulad na kuwento tungkol sa AI-powered na seguridad ng code at sa mas malawak na pagtalakay kung paano regulahin at i-deploy ang AI nang ligtas. Ang reaksyon ng media at merkado sa mga talakayang ito ay kasama ang volatility sa mga equity ng cybersecurity, na nagpapakita na ang mga investor ay sinusuri ang kumpiyansa sa AI-driven na depensa laban sa panganib na bigyan ng kakayahan ang mga mas makapangyarihang mananakop.

Sa malapit na term, dapat subaybayan ng mga mambabasa kung paano pinapalitan ng Glasswing ang mga natuklasan ng modelo sa mga konkretong pagpapabuti at kung gaano kalakas ang mga kumpanyang nakikilahok sa pagpapatupad ng ibinahaging impormasyon. Ang resulta ay malamang na magdudulot ng epekto sa mga budget para sa seguridad, mga workflow ng developer, at paghahanda sa pagtugon sa insidente sa parehong tradisyonal na teknolohiya at crypto-native na ecosystem.

Ang hindi pa malinaw ay kung gaano kabilis ng makakapag-close ang industriya sa pagkakaiba sa malaking bilang ng hindi natatakpan na mga vulnerabilities at kung kaya ba ng mga depensa na tulong ng AI na manatili sa harap ng lalong kumplikadong mga teknik ng pagpapabaya. Ang mga darating na buwan ay magiging mahalaga para sa mga developer, operator at mga patakaran na magpapakita kung feasible at epektibo ang malawakang, AI-enabled na mga programa sa depensa upang bawasan ang sistemikong panganib.

Sa kasalukuyan, ang mga pahayag ni Anthropic ay nagpapatibay sa isang mahalagang aral: habang lumalaki ang mga kakayahan ng AI, lumalaki rin ang pangangailangan na i-pair ang mga makapangyarihang kasangkapan sa paghahanap ng mga disiplinado at kolaboratibong depensa—lalo na sa mga sektor kung saan ang seguridad ay hindi makakalimot sa tiwala at patuloy na pag-unlad.

Ito ay orihinal na napanood bilang Anthropic ay pinapigilan ang pag-access sa AI dahil sa pagbubukas ng panganib ng cyberattack sa crypto sa Crypto Breaking News – ang inyong tiwalaan na pinagkukunan ng balita tungkol sa crypto, balita tungkol sa Bitcoin, at mga update sa blockchain.