Марс Финанс сообщает, что 12 мая стартап в области ИИ-кибербезопасности Depthfirst объявил, что его собственная модель ИИ для обнаружения уязвимостей выявила несколько критических уязвимостей, пропущенных Anthropic Mythos, и утверждает, что общая стоимость составляет лишь одну десятую от стоимости последнего. Генеральный директор Depthfirst Касим Митхани заявил, что благодаря оптимизации архитектуры модели под конкретную задачу компания может «выполнить работу, требующую 10 000 долларов от Mythos, за 1 000 долларов». Depthfirst также запустила новую инициативу под названием «Open Defense Initiative», которая предоставит в общей сложности 5 миллионов долларов США для предоставления своих инструментов ИИ-обнаружения уязвимостей компаниям и разработчикам с открытым исходным кодом с целью выявления проблем безопасности в коде. В статье отмечается, что одна из ключевых уязвимостей, обнаруженных Depthfirst, существует в NGINX — самом широко используемом в мире веб-сервере; эта уязвимость существует с 2008 года и теоретически может затронуть огромное количество веб-сайтов по всему миру. F5 Networks, ответственная за поддержку NGINX, планирует выпустить патч на этой неделе. Кроме того, Depthfirst сообщила о выявлении критической уязвимости в системе Linux, которую можно использовать для удаленного выполнения вредоносного кода, и пока она не устранена. Ее модель также обнаружила несколько проблем безопасности в браузере Google Chrome и в открытой мультимедийной платформе FFmpeg; уязвимости, связанные с Chrome, уже были исправлены Google. Сообщается, что с ускорением способности ИИ к обнаружению уязвимостей индустрия кибербезопасности вступает в этап «одновременной ИИ-трансформации атак и защиты». Ранее Anthropic раскрыла, что ее модель Claude использовалась китайской хакерской группой для кибератак, а на этой неделе Google предупредила, что преступные группировки начали использовать ИИ для разработки инструментов атак с использованием «нулевых дней».
Компания по кибербезопасности Depthfirst обнаружила критические уязвимости в интернете за в 10 раз меньшую стоимость, чем Anthropic
MarsBitПоделиться
Сводка
Криптовалютная новостная компания Depthfirst, использующая ИИ, обнаружила критические уязвимости в интернете за в 10 раз меньшую стоимость, чем Anthropic. Её ИИ-модель выявила высокорисковые проблемы, которые Anthropic пропустила. Генеральный директор Касим Митхани заявил, что дизайн специализированных моделей снизил стоимость с 10 000 до 1 000 долларов. Компания также запустила инициативу «Open Defense Initiative» на 5 миллионов долларов для распространения инструментов проверки кода. Среди обнаруженных уязвимостей — безопасностная уязвимость в NGINX, используемом с 2008 года. F5 планирует выпустить патч. Уязвимость в Linux пока не исправлена. Также были обнаружены проблемы в Chrome и FFmpeg; уязвимость в Chrome уже исправлена. Отчёты показывают, что ИИ ускоряет обнаружение уязвимостей. Кибербезопасность теперь находится в фазе «ИИ-ориентированной атаки и защиты».
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.