Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Το AI «σπάει» τα χρονικά όρια της κυβερνοασφάλειας: Μοντέλο της Anthropic δημιουργεί exploits σε λιγότερο από μία ώρα

Το AI «σπάει» τα χρονικά όρια της κυβερνοασφάλειας: Μοντέλο της Anthropic δημιουργεί exploits σε λιγότερο από μία ώρα
The Anthropic logo is displayed on a computer screen photographed through a magnifying glass in Creteil, France, on April 21, 2026. The image is taken amid reports of the NSA using Claude Mythos Preview despite a ban on Anthropic for United States government agencies. (Photo by Samuel Boivin/NurPhoto) (Photo by Samuel Boivin / NurPhoto via AFP) Photo: AFP
FORTUNE GREECE
FORTUNE GREECE
Επίλεξέ μας ως προτιμώμενη πηγή στο Google
Το πειραματικό μοντέλο Mythos κατάφερε να αξιοποιήσει δημόσια διαθέσιμες πληροφορίες για γνωστές ευπάθειες λογισμικού και να δημιουργήσει λειτουργικά εργαλεία εκμετάλλευσής τους (exploits) μέσα σε λίγες ώρες.

Η τεχνητή νοημοσύνη δεν αλλάζει μόνο τον τρόπο με τον οποίο αναπτύσσεται το λογισμικό ή προστατεύονται τα δίκτυα. Όπως δείχνουν τα τελευταία ευρήματα της Anthropic, ενδέχεται να μεταβάλλει ριζικά και την ισορροπία δυνάμεων μεταξύ αμυνόμενων και επιτιθέμενων στον κυβερνοχώρο.

Σύμφωνα με έρευνα της εταιρείας, το πειραματικό μοντέλο Mythos κατάφερε να αξιοποιήσει δημόσια διαθέσιμες πληροφορίες για γνωστές ευπάθειες λογισμικού και να δημιουργήσει λειτουργικά εργαλεία εκμετάλλευσής τους (exploits) μέσα σε λίγες ώρες. Μέχρι σήμερα, μια τέτοια διαδικασία απαιτούσε συχνά ημέρες ή και εβδομάδες εργασίας από εξειδικευμένους ερευνητές κυβερνοασφάλειας.

Exploit για Windows σε 31 λεπτά

Η ομάδα ασφαλείας της Anthropic δοκίμασε το μοντέλο σε ευπάθειες που είχαν αποκαλυφθεί στις αρχές του 2026 και αφορούσαν τον πυρήνα των Windows της Microsoft και τον browser Firefox της Mozilla.

Στόχος ήταν να αξιολογηθεί κατά πόσο η τεχνητή νοημοσύνη μπορεί να μετατρέψει τεχνικές πληροφορίες που έχουν ήδη δημοσιευθεί σε πραγματικά εργαλεία επίθεσης.

Τα αποτελέσματα προκάλεσαν έντονο προβληματισμό. Σε μία από τις δοκιμές, το Mythos παρήγαγε proof-of-concept exploit για ευπάθεια των Windows μέσα σε μόλις 31 λεπτά.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Από τις 21 ευπάθειες του πυρήνα των Windows που εξετάστηκαν:

  • Στις 18 κατάφερε να προκαλέσει το γνωστό Blue Screen of Death.
  • Δημιούργησε συνολικά οκτώ διαφορετικά exploits.
  • Το πιο σύνθετο exploit ολοκληρώθηκε σε περίπου 5,7 ώρες.

Παρόμοια ήταν η εικόνα και στον Firefox, όπου το μοντέλο ανέπτυξε οκτώ λειτουργικά exploits απομακρυσμένης εκτέλεσης κώδικα αξιοποιώντας 18 γνωστές διορθώσεις ασφαλείας.

Το πραγματικό πρόβλημα είναι το «patch gap»

Οι ειδικοί επισημαίνουν ότι οι περισσότερες κυβερνοεπιθέσεις δεν βασίζονται σε άγνωστες αδυναμίες λογισμικού αλλά σε ευπάθειες που έχουν ήδη αποκαλυφθεί και για τις οποίες υπάρχουν διαθέσιμες διορθώσεις.

Το πρόβλημα βρίσκεται στο λεγόμενο «patch gap», δηλαδή στο χρονικό διάστημα που μεσολαβεί μέχρι οι οργανισμοί να εγκαταστήσουν τα απαραίτητα updates στα συστήματά τους.

Μέχρι σήμερα οι επιχειρήσεις διέθεταν συνήθως ημέρες ή εβδομάδες για να αντιδράσουν. Αν όμως η δημιουργία λειτουργικών exploits μπορεί να ολοκληρωθεί μέσα σε λίγες ώρες, τότε το διαθέσιμο παράθυρο προστασίας μειώνεται δραματικά.

Η εξέλιξη αυτή ενδέχεται να αυξήσει σημαντικά την πίεση προς εταιρείες, δημόσιους οργανισμούς και κρίσιμες υποδομές ώστε να επιταχύνουν τους κύκλους ενημέρωσης και θωράκισης των πληροφοριακών τους συστημάτων.

Ο κίνδυνος δεν αφορά μόνο στην Anthropic

Η εταιρεία ξεκαθαρίζει ότι οι δυνατότητες αυτές δεν αποτελούν αποκλειστικό χαρακτηριστικό του Mythos.

Σύμφωνα με την αξιολόγησή της, αντίστοιχες επιδόσεις αρχίζουν να εμφανίζονται και σε άλλα προηγμένα μοντέλα τεχνητής νοημοσύνης, συμπεριλαμβανομένων ορισμένων συστημάτων ανοικτού κώδικα.

Το κόστος δημιουργίας των exploits που αναπτύχθηκαν στο πλαίσιο της έρευνας υπολογίζεται περίπου στα 15.700 δολάρια σε πιστώσεις API, ή περίπου 2.000 δολάρια ανά exploit, ποσό που θεωρείται σχετικά χαμηλό σε σχέση με τα οφέλη που θα μπορούσε να αποκομίσει ένας κακόβουλος χρήστης.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Επίλεξέ μας ως προτιμώμενη πηγή στο Google
TAGS