หน้าแรก
ข่าวสาร
รายละเอียด

บริษัทด้านความปลอดภัย AI Depthfirst ค้นพบช่องโหว่สำคัญของอินเทอร์เน็ตในต้นทุนต่ำกว่า Anthropic 10 เท่า

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XMR
$387.84-1.08%
This is the logo of the coin.
BTC
$77,307.00-0.21%
This is the logo of the coin.
ETH
$2,129.940.46%
AI summary iconสรุป

expand icon
บริษัทข่าว AI กับคริปโต Depthfirst ค้นพบช่องโหว่สำคัญของอินเทอร์เน็ตด้วยต้นทุนต่ำกว่า Anthropic ถึง 10 เท่า โมเดล AI ของพวกเขากลับพบปัญหาความเสี่ยงสูงที่ Anthropic ละเลยไป ซีอีโอ Qasim Mithani กล่าวว่าการออกแบบโมเดลเฉพาะงานช่วยลดต้นทุนจาก 10,000 ดอลลาร์สหรัฐเหลือเพียง 1,000 ดอลลาร์สหรัฐ บริษัทยังเปิดตัว 'โครงการป้องกันแบบเปิด' มูลค่า 5 ล้านดอลลาร์สหรัฐ เพื่อแบ่งปันเครื่องมือสำหรับตรวจสอบโค้ด ช่องโหว่ใน NGINX ซึ่งใช้งานมาตั้งแต่ปี 2008 เป็นหนึ่งในข้อบกพร่องที่พบ F5 มีแผนออกแพตช์ ขณะที่ช่องโหว่ใน Linux ยังไม่มีการแก้ไข ยังพบปัญหาใน Chrome และ FFmpeg โดย Chrome ได้รับการแก้ไขแล้ว รายงานแสดงว่า AI กำลังเร่งกระบวนการค้นพบช่องโหว่ วงการความมั่นคงปลอดภัยทางไซเบอร์กำลังเข้าสู่ยุค 'การโจมตีและการป้องกันที่ขับเคลื่อนด้วย AI'

ข่าวจาก Huoxing Caijing: เมื่อวันที่ 12 พฤษภาคม บริษัทสตาร์ทอัพด้านความปลอดภัยไซเบอร์ AI ชื่อ Depthfirst ประกาศว่า แบบจำลองค้นหาช่องโหว่ AI ที่พัฒนาขึ้นเองพบช่องโหว่ด้านความปลอดภัยระดับสูงหลายรายการที่ Anthropic Mythos ไม่สามารถตรวจจับได้ และอ้างว่าต้นทุนโดยรวมต่ำกว่าเพียงหนึ่งในสิบของ Mythos Qasim Mithani ซีอีโอของ Depthfirst ระบุว่า บริษัทสามารถบรรลุ “การดำเนินงานที่ Mythos ต้องใช้เงิน 10,000 ดอลลาร์สหรัฐ โดยใช้เพียง 1,000 ดอลลาร์สหรัฐ” ผ่านการปรับแต่งสถาปัตยกรรมแบบจำลองให้เหมาะสมกับงานเฉพาะเจาะจง Depthfirst ยังเปิดตัวแผนใหม่ชื่อ “Open Defense Initiative” โดยจัดสรรเงินรวม 5 ล้านดอลลาร์สหรัฐ เพื่อเปิดให้บริษัทและนักพัฒนาโอเพ่นซอร์สใช้เครื่องมือตรวจจับช่องโหว่ AI ของพวกเขาเพื่อค้นหาปัญหาด้านความปลอดภัยของโค้ด บทความระบุว่า ช่องโหว่สำคัญที่ Depthfirst ค้นพบอยู่ในเว็บเซิร์ฟเวอร์ที่ใช้แพร่หลายที่สุดในโลกคือ NGINX ซึ่งช่องโหว่นี้มีอยู่ตั้งแต่ปี 2008 และอาจส่งผลกระทบต่อเว็บไซต์อินเทอร์เน็ตจำนวนมากทั่วโลกในทางทฤษฎี ปัจจุบัน F5 Networks ซึ่งรับผิดชอบการดูแลรักษา NGINX คาดว่าจะปล่อยแพตช์แก้ไขภายในสัปดาห์นี้ นอกจากนี้ Depthfirst ยังเปิดเผยการค้นพบช่องโหว่ระดับสูงในระบบ Linux ที่สามารถใช้ในการรันรหัสอันตรายจากระยะไกล ซึ่งยังไม่ได้รับการแก้ไข นอกจากนี้ แบบจำลองของพวกเขายังพบปัญหาด้านความปลอดภัยหลายประการในเบราว์เซอร์ Google Chrome และกรอบงานมัลติมีเดียโอเพ่นซอร์ส FFmpeg โดยช่องโหว่ที่เกี่ยวข้องกับ Chrome ได้รับการแก้ไขโดย Google รายงานระบุว่า ด้วยการเร่งความสามารถในการค้นพบช่องโหว่ของ AI ภาคอุตสาหกรรมด้านความปลอดภัยไซเบอร์กำลังก้าวเข้าสู่ยุค “การโจมตีและการป้องกันที่ใช้ AI พร้อมกัน” ก่อนหน้านี้ Anthropic เคยเปิดเผยว่าโมเดล Claude ของพวกเขาถูกกลุ่มแฮกเกอร์จีนใช้ในการโจมตีทางไซเบอร์ ในขณะที่ Google ก็เตือนเมื่อสัปดาห์นี้ว่า กลุ่มอาชญากรได้เริ่มใช้ AI เพื่อพัฒนาเครื่องมือโจมตี “zero-day vulnerabilities”

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา