Mars Finance melaporkan, pada 12 Mei, syarikat permulaan AI keselamatan siber Depthfirst mengumumkan bahawa model penggalian lubang keamanan AI buatan sendiri mereka telah mengesan beberapa lubang keamanan berisiko tinggi yang terlepas oleh Anthropic Mythos, dan mengeklaim bahawa kos keseluruhan hanya sepuluh peratus sahaja berbanding Mythos. Qasim Mithani, CEO Depthfirst, menyatakan bahawa dengan mengoptimumkan arsitektur model untuk tugas tunggal, syarikat tersebut mampu "menyelesaikan kerja yang memerlukan US$10,000 oleh Mythos dengan hanya US$1,000". Depthfirst juga melancarkan inisiatif baharu bernama "Open Defense Initiative", yang akan menyediakan dana sebanyak US$5 juta untuk membuka alat pengesanan lubang keamanan AI mereka kepada perniagaan dan pembangun sumber terbuka bagi mengesan isu keselamatan kod. Artikel tersebut menyebut bahawa salah satu lubang keamanan utama yang ditemui oleh Depthfirst terdapat dalam NGINX, pelayan web paling luas digunakan di seluruh dunia, di mana lubang ini telah wujud sejak 2008 dan secara teori boleh mempengaruhi ramai laman web internet di seluruh dunia. F5 Networks, yang bertanggungjawab atas pemeliharaan NGINX, dijangka akan mengeluarkan pampasan minggu ini. Selain itu, Depthfirst juga mengungkapkan bahawa mereka telah mengesan lubang berisiko tinggi dalam sistem Linux yang boleh digunakan untuk menjalankan kod jahat dari jarak jauh, dan kini belum diperbaiki. Model mereka juga mengesan beberapa isu keselamatan dalam perambut Google Chrome dan kerangka multimedia sumber terbuka FFmpeg, di mana lubang berkaitan Chrome telah diperbaiki oleh Google. Laporan tersebut menunjukkan bahawa dengan percepatan kemampuan AI dalam mengesan lubang, industri keselamatan siber sedang memasuki peringkat "pertahanan dan serangan yang sama-sama di-AI-kan". Sebelum ini, Anthropic pernah mengungkap bahawa model Claude mereka digunakan oleh organisasi perompak China untuk serangan siber, manakala Google juga mengingatkan minggu ini bahawa kumpulan jenayah telah mula memanfaatkan AI untuk membangunkan alat serangan "zero-day".
Syarikat keselamatan AI Depthfirst menemui kelemahan penting internet dengan kos 10x lebih rendah berbanding Anthropic
MarsBitKongsi
Ringkasan
Syarikat berita AI + kripto Depthfirst mengesan kelemahan Internet yang kritikal dengan kos 10 kali lebih rendah berbanding Anthropic. Model AI-nya menemui isu-isu berisiko tinggi yang terlepas oleh Anthropic. CEO Qasim Mithani mengatakan rekabentuk model khusus tugas mengurangkan kos daripada $10,000 kepada $1,000. Syarikat itu juga melancarkan 'Inisiatif Pertahanan Terbuka' bernilai $5 juta untuk berkongsi alat-alat semakan kod. Salah satu kelemahan yang ditemui ialah kegagalan keselamatan dalam NGINX, yang telah digunakan sejak 2008. F5 merancang untuk mengeluarkan pembaikan. Sebuah kelemahan Linux masih belum dibaiki. Isu-isu dalam Chrome dan FFmpeg juga ditemui, dengan Chrome telah dibaiki. Laporan menunjukkan AI mempercepatkan penemuan kerentanan. Keselamatan siber kini berada dalam fasa 'serangan dan pertahanan yang dipandu AI'.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.