Ana Sayfa
Haberler
Detaylar

AI Güvenlik Şirketi Depthfirst, Anthropic'a göre 10 kat daha düşük maliyetle kritik İnternet zafiyetlerini keşfetti

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XMR
$380,20-%1,58
This is the logo of the coin.
BTC
$75.858,30-%1,67
This is the logo of the coin.
ETH
$2.071,96-%1,6
AI summary iconÖzet

expand icon
AI ve kripto haber kuruluşu Depthfirst, Anthropic'dan 10 kat daha düşük maliyetle 10 kritik İnternet eksikliğini ortaya çıkardı. AI modeli, Anthropic'ın kaçırduğu yüksek riskli sorunları tespit etti. CEO Qasim Mithani, göreve özel model tasarımı sayesinde maliyetlerin 10.000 dolarından 1.000 dolara düştüğünü söyledi. Şirket ayrıca kod denetimleri için araçları paylaşmak amacıyla 5 milyon dolarlık 'Açık Savunma Girişimi'ni başlattı. 2008'den beri kullanılan NGINX'te bir güvenlik ihlali bu eksiklikler arasında yer aldı. F5, bir düzeltme planlıyor. Linux'ta bir hata hâlâ düzeltilmedi. Chrome ve FFmpeg'te de sorunlar tespit edildi; Chrome'unkisi düzeltildi. Raporlar, AI'nın zafiyet keşfini hızlandırdığını gösteriyor. Siber güvenlik artık 'AI destekli saldırı ve savunma' aşamasında.

Mars Finans haberine göre, 12 Mayıs'ta AI güvenlik şirketi Depthfirst, kendi geliştirdiği AI açıkları keşif modelinin Anthropic Mythos'un kaçırduğu birkaç kritik güvenlik açığı tespit ettiğini duyurdu ve toplam maliyetin sadece Mythos'un onda biri olduğunu iddia etti. Depthfirst CEO'su Qasim Mithani, tek bir görev için optimize edilen model mimarisi sayesinde "10.000 dolarlık Mythos işini 1.000 dolarla tamamlayabildiklerini" söyledi. Depthfirst, aynı zamanda "Open Defense Initiative" adlı yeni bir programı başlattı ve bu programla 5 milyon dolarlık bir bütçeyle şirketlere ve açık kaynak geliştiricilere kod güvenlik sorunlarını tespit etmek için AI açıkları tespit aracını sunacak. Makalede, Depthfirst'in küresel olarak en çok kullanılan web sunucusu NGINX'te bir kritik açığı keşfettiği belirtildi; bu açık 2008 yılından beri var olup teorik olarak dünya çapında birçok internet sitesini etkileyebilir. Şu anda NGINX'in bakımını yapan F5 Networks, bu hafta bir düzeltme yayınlamayı planlıyor. Ayrıca Depthfirst, uzaktan zararlı kod çalıştırma amacıyla kullanılabilen Linux sistemindeki kritik bir açığı da ortaya çıkardı; bu açık henüz tamamen düzeltilmedi. Model, Google Chrome tarayıcısında ve açık kaynak çoklu ortam çerçevesi FFmpeg'de birden fazla güvenlik sorunu tespit etti; Chrome ile ilgili açıklar Google tarafından düzeltilmiştir. Rapor, AI'nın açıkları keşfetme yeteneğini hızlandırmasıyla siber güvenlik endüstrisinin "hem saldırı hem savunma AI'laştırılmış" bir aşamaya girdiğini belirtiyor. Daha önce Anthropic, Claude modelinin Çinli bir hacker grubu tarafından siber saldırılar için kullanıldığını açıklamıştı ve Google bu hafta, suç örgütlerinin AI kullanarak "sıfır gün" açıkları için saldırı araçları geliştirmeye başladığını uyardı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.