Beranda
Berita
Detail

Perusahaan keamanan AI Depthfirst menemukan kerentanan internet kritis dengan biaya 10x lebih rendah daripada Anthropic

icon MarsBit
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XMR
$388,60-1,08%
This is the logo of the coin.
BTC
$76.412,80-1,47%
This is the logo of the coin.
ETH
$2.081,91-2,13%
AI summary iconRingkasan

expand icon
Perusahaan berita AI + kripto Depthfirst mengungkap kelemahan Internet kritis dengan biaya 10 kali lebih rendah daripada Anthropic. Model AI-nya menemukan masalah berisiko tinggi yang terlewatkan oleh Anthropic. CEO Qasim Mithani mengatakan desain model khusus tugas mengurangi biaya dari $10.000 menjadi $1.000. Perusahaan juga meluncurkan 'Inisiatif Pertahanan Terbuka' senilai $5 juta untuk membagikan alat pemeriksaan kode. Salah satu kelemahan yang ditemukan adalah pelanggaran keamanan di NGINX, yang telah digunakan sejak 2008. F5 berencana merilis patch. Sebuah kelemahan Linux masih belum diperbaiki. Masalah di Chrome dan FFmpeg juga ditemukan, dengan Chrome sudah diperbaiki. Laporan menunjukkan AI mempercepat penemuan kerentanan. Keamanan siber kini memasuki fase 'serangan dan pertahanan yang didorong AI'.

Berita Huoxing Finance melaporkan bahwa pada 12 Mei, perusahaan rintisan keamanan siber AI, Depthfirst, mengumumkan bahwa model penemuan kerentanan AI buatan sendiri mereka telah menemukan sejumlah kerentanan keamanan berisiko tinggi yang terlewat oleh Anthropic Mythos, dengan klaim bahwa biaya keseluruhan hanya sepertiga dari Mythos. Qasim Mithani, CEO Depthfirst, menyatakan bahwa perusahaan dapat mencapai "melakukan pekerjaan yang memerlukan biaya $10.000 oleh Mythos dengan hanya $1.000" melalui optimasi arsitektur model untuk tugas tunggal. Depthfirst juga meluncurkan inisiatif baru bernama "Open Defense Initiative", yang akan menyediakan dana total $5 juta untuk membuka alat deteksi kerentanan AI mereka kepada perusahaan dan pengembang open source guna mengidentifikasi masalah keamanan kode. Artikel tersebut menyebutkan bahwa salah satu kerentanan kunci yang ditemukan oleh Depthfirst ada di NGINX, server web paling banyak digunakan di dunia, di mana kerentanan ini telah ada sejak tahun 2008 dan secara teoritis dapat memengaruhi sejumlah besar situs internet global. F5 Networks, yang bertanggung jawab atas pemeliharaan NGINX, diperkirakan akan merilis patch minggu ini. Selain itu, Depthfirst juga mengungkapkan bahwa mereka menemukan kerentanan berisiko tinggi di sistem Linux yang dapat dimanfaatkan untuk menjalankan kode jahat dari jarak jauh, yang saat ini belum diperbaiki. Model mereka juga menemukan sejumlah masalah keamanan di browser Google Chrome dan kerangka kerja multimedia open source FFmpeg, di mana kerentanan terkait Chrome telah diperbaiki oleh Google. Laporan tersebut menunjukkan bahwa seiring dengan percepatan kemampuan AI dalam menemukan kerentanan, industri keamanan siber sedang memasuki tahap "penggunaan AI secara bersamaan dalam serangan dan pertahanan". Sebelumnya, Anthropic pernah mengungkap bahwa model Claude mereka digunakan oleh kelompok peretas Tiongkok untuk serangan siber, sementara Google minggu ini juga memperingatkan bahwa kelompok kriminal telah mulai memanfaatkan AI untuk mengembangkan alat serangan "zero-day".

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.