Mars Finance noticia que, em 12 de maio, a startup de segurança cibernética baseada em IA, Depthfirst, anunciou que seu modelo autodesenvolvido de detecção de vulnerabilidades identificou várias vulnerabilidades críticas que o Anthropic Mythos deixou passar, afirmando que o custo total é apenas um décimo do deste último. O CEO da Depthfirst, Qasim Mithani, afirmou que, ao otimizar a arquitetura do modelo para tarefas específicas, a empresa consegue "realizar o trabalho que o Mythos faria com US$ 10.000 usando apenas US$ 1.000". A Depthfirst também lançou um novo programa chamado "Open Defense Initiative", oferecendo um total de US$ 5 milhões para disponibilizar suas ferramentas de detecção de vulnerabilidades por IA a empresas e desenvolvedores de código aberto, visando identificar problemas de segurança no código. O artigo menciona que uma das vulnerabilidades críticas descobertas pela Depthfirst está presente no NGINX, o servidor web mais amplamente utilizado globalmente — uma falha que existe desde 2008 e teoricamente pode afetar um grande número de sites da internet. A F5 Networks, responsável pela manutenção do NGINX, prevê lançar um patch esta semana. Além disso, a Depthfirst revelou ter descoberto uma vulnerabilidade crítica no sistema Linux que pode ser explorada para execução remota de código malicioso, ainda não corrigida. Seu modelo também identificou múltiplos problemas de segurança no navegador Google Chrome e no framework multimídia de código aberto FFmpeg, sendo que as vulnerabilidades relacionadas ao Chrome já foram corrigidas pelo Google. A reportagem destaca que, com a IA acelerando a capacidade de descoberta de vulnerabilidades, a indústria de segurança cibernética está entrando na fase de "ataque e defesa simultaneamente baseados em IA". Anteriormente, a Anthropic revelou que seu modelo Claude foi utilizado por um grupo de hackers chinês para ataques cibernéticos, e o Google alertou nesta semana que grupos criminosos já começaram a utilizar IA para desenvolver ferramentas de ataque de "zero-day".
A empresa de segurança em IA Depthfirst descobre vulnerabilidades críticas na internet com custo 10 vezes menor que o da Anthropic
MarsBitCompartilhar
Resumo
A empresa de notícias de IA e criptomoeda Depthfirst descobriu falhas críticas na Internet a um custo 10 vezes menor que o da Anthropic. Seu modelo de IA identificou problemas de alto risco que a Anthropic ignorou. O CEO Qasim Mithani afirmou que o design de modelos específicos para tarefas reduziu os custos de US$ 10.000 para US$ 1.000. A empresa também lançou uma "Iniciativa de Defesa Aberta" de US$ 5 milhões para compartilhar ferramentas para verificações de código. Uma brecha de segurança no NGINX, utilizado desde 2008, estava entre as falhas encontradas. A F5 planeja um patch. Uma falha no Linux permanece sem correção. Problemas no Chrome e no FFmpeg também foram identificados, com o do Chrome já corrigido. Relatórios mostram que a IA está acelerando a descoberta de vulnerabilidades. A cibersegurança agora está em uma fase de "ofensiva e defesa impulsionadas por IA".
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.