Головна
Новини
Детальніше

Компанія з кібербезпеки AI Depthfirst виявила критичні вразливості в Інтернеті за вартість у 10 разів нижчу, ніж Anthropic

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XMR
$379,93-1,97%
This is the logo of the coin.
BTC
$75 923,90-1,87%
This is the logo of the coin.
ETH
$2 073,25-1,78%
AI summary iconКороткий зміст

expand icon
AI-та крипто-новинна фірма Depthfirst виявила критичні недоліки в Інтернеті за вартість у 10 разів нижчу, ніж Anthropic. Її AI-модель виявила високоризикові проблеми, які Anthropic пропустила. Генеральний директор Касім Міттані сказав, що проектування моделей для конкретних завдань зменшило витрати з $10 000 до $1 000. Фірма також запустила ініціативу «Open Defense Initiative» на $5 мільйонів для поширення інструментів для перевірки коду. Серед виявлених недоліків — безпековий прорив у NGINX, який використовується з 2008 року. F5 планує випустити патч. Проблема в Linux залишається непов’язаною. Також були знайдені проблеми в Chrome та FFmpeg, при цьому проблема в Chrome вже виправлена. Звіти показують, що AI прискорює виявлення вразливостей. Кібербезпека зараз перебуває на етапі «AI-зумовленого нападу та захисту».

Марс Файнанс: 12 травня стартап з AI-безпеки Depthfirst оголосив, що його власна модель для виявлення вразливостей знайшла кілька критичних безпекових проблем, які були пропущені Anthropic Mythos, і стверджує, що загальні витрати становлять лише десяту частину від витрат Mythos. Генеральний директор Depthfirst Касім Мітхані заявив, що шляхом оптимізації архітектури моделі під конкретну задачу компанія може «виконати роботу, яка вимагає 10 000 доларів Mythos, за 1 000 доларів». Depthfirst також запустила нову ініціативу під назвою «Open Defense Initiative», яка надасть 5 мільйонів доларів у формі грантів, щоб надати підприємствам та розробникам відкритого коду доступ до своїх інструментів AI-виявлення вразливостей для пошуку проблем безпеки в коді. У статті зазначається, що одна з ключових вразливостей, виявлених Depthfirst, існує у NGINX — найпоширенішому веб-сервері у світі; ця вразливість існує з 2008 року і теоретично може впливати на велику кількість інтернет-сайтів по всьому світу. F5 Networks, яка відповідає за підтримку NGINX, очікується, що опублікує патч цього тижня. Крім того, Depthfirst розкрила вразливості в системі Linux, які можуть бути використані для виконання шкідливого коду на відстані, і поки що не виправлені. Її модель також виявила кілька безпекових проблем у браузері Google Chrome та відкритому мультимедійному фреймворку FFmpeg; вразливості, пов’язані з Chrome, вже були виправлені Google. Повідомляється, що з посиленням здатності AI до швидкого виявлення вразливостей індустрія кібербезпеки входить у епоху «одночасної AI-адаптації атак та захисту». Раніше Anthropic розкрила, що її модель Claude була використана китайською хакерською групою для кібератак, а на цьому тижні Google попередила, що злочинні групи почали використовувати AI для розробки інструментів для атак «нульових днів».

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.