Selon Mars Finance, le 12 mai, l'entreprise startup d'IA pour la cybersécurité Depthfirst a annoncé que son modèle autodesigné de découverte de vulnérabilités avait identifié plusieurs vulnérabilités critiques que Mythos d'Anthropic avait manquées, affirmant que le coût global n'était que d'un dixième de celui de ce dernier. Qasim Mithani, PDG de Depthfirst, a déclaré que l'optimisation de l'architecture du modèle pour des tâches spécifiques permettait de « réaliser avec 1 000 dollars ce que Mythos coûte 10 000 dollars ». Depthfirst a également lancé un nouveau programme appelé « Open Defense Initiative », offrant un montant total de 5 millions de dollars pour rendre accessible à des entreprises et développeurs open source ses outils de détection de vulnérabilités par IA afin d'identifier des problèmes de sécurité dans le code. L'article mentionne qu'une vulnérabilité critique découverte par Depthfirst se trouve dans NGINX, le serveur web le plus largement utilisé au monde ; cette faille existe depuis 2008 et pourrait théoriquement affecter un grand nombre de sites internet à travers le globe. F5 Networks, responsable de la maintenance de NGINX, prévoit de publier un correctif cette semaine. En outre, Depthfirst a révélé avoir découvert une vulnérabilité critique dans le système Linux permettant l'exécution à distance de code malveillant, qui n'est pas encore corrigée. Son modèle a également identifié plusieurs problèmes de sécurité dans le navigateur Google Chrome et dans le cadre multimédia open source FFmpeg ; les vulnérabilités liées à Chrome ont déjà été corrigées par Google. Le rapport souligne qu'avec l'accélération de la découverte de vulnérabilités par l'IA, l'industrie de la cybersécurité entre dans une phase où « les attaques et la défense sont toutes deux automatisées par l'IA ». Précédemment, Anthropic avait révélé que son modèle Claude avait été utilisé par un groupe de pirates chinois pour des attaques informatiques, tandis que Google a averti cette semaine que des groupes criminels avaient commencé à exploiter l'IA pour développer des outils d'attaque exploitant des vulnérabilités « zero-day ».
La société de sécurité IA Depthfirst découvre des vulnérabilités critiques sur Internet à un coût 10 fois inférieur à celui d'Anthropic
MarsBitPartager
Résumé
La société d'actualités AI + crypto Depthfirst a révélé des failles critiques sur Internet à un coût 10 fois inférieur à celui d'Anthropic. Son modèle IA a détecté des problèmes à haut risque que Anthropic avait manqués. Le PDG Qasim Mithani a déclaré que la conception de modèles spécifiques à la tâche avait réduit les coûts de 10 000 $ à 1 000 $. L'entreprise a également lancé une « Open Defense Initiative » de 5 millions de dollars pour partager des outils de vérification du code. Une faille de sécurité dans NGINX, utilisé depuis 2008, figure parmi les anomalies détectées. F5 prévoit un correctif. Une faille Linux reste non corrigée. Des problèmes dans Chrome et FFmpeg ont également été identifiés, avec le correctif pour Chrome déjà appliqué. Les rapports montrent que l'IA accélère la découverte de vulnérabilités. La cybersécurité est désormais dans une phase d'« offensive et de défense pilotées par l'IA ».
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.