Στις αρχές αυτού του μήνα, η Anthropic δήλωσε ότι το μοντέλο Mythos Preview ήταν τόσο ικανό στον εντοπισμό κενών ασφαλείας στον κυβερνοχώρο, που η εταιρεία αποφάσισε να περιορίσει την αρχική του κυκλοφορία σε μια «περιορισμένη ομάδα κρίσιμων βιομηχανικών εταίρων».
Έκτοτε, έχει ξεσπάσει μια έντονη συζήτηση για το αν το μοντέλο αυτό προμηνύει μια εποχή «υπερ-ενισχυμένου» hacking με τη βοήθεια της Τεχνητής Νοημοσύνης ή αν η Anthropic απλώς καλλιεργεί προσδοκίες για ένα επίτευγμα που αποτελεί ένα σχετικά φυσιολογικό βήμα στην εξέλιξη των δυνατοτήτων της AI.
Η Mozilla πρόσθεσε μερικά σημαντικά δεδομένα σε αυτή τη συζήτηση την Τρίτη, αναφέροντας σε ανάρτηση στο blog της ότι η έγκαιρη πρόσβαση στο Mythos Preview τη βοήθησε να εντοπίσει προληπτικά 271 ευπάθειες ασφαλείας στην κυκλοφορία του Firefox 150 αυτής της εβδομάδας. Τα αποτελέσματα ήταν αρκετά σημαντικά ώστε να ωθήσουν τον CTO του Firefox, Bobby Holley, να δηλώσει με ενθουσιασμό ότι, στην ατελείωτη μάχη μεταξύ επιτιθέμενων και αμυνόμενων στον κυβερνοχώρο, «οι αμυνόμενοι έχουν επιτέλους την ευκαιρία να νικήσουν, αποφασιστικά».
«Περάσαμε την καμπή»
Ο Holley δεν προχώρησε σε λεπτομέρειες σχετικά με τη σοβαρότητα των εκατοντάδων ευπαθειών που εντόπισε το Mythos, αναλύοντας απλώς τον ακυκλοφόρητο πηγαίο κώδικα της τελευταίας έκδοσης του Firefox. Ωστόσο, για σύγκριση, σημείωσε ότι το μοντέλο Opus 4.6 της Anthropic είχε βρει μόνο 22 bugs ασφαλείας κατά την ανάλυση του Firefox 148 τον προηγούμενο μήνα.
Σύμφωνα με τον Holley, οι ευπάθειες που εντόπισε το Mythos θα μπορούσαν εναλλακτικά να βρεθούν είτε μέσω αυτοματοποιημένων τεχνικών “fuzzing”, είτε από έναν «κορυφαίο ερευνητή ασφαλείας» που θα μελετούσε τον περίπλοκο κώδικα του προγράμματος περιήγησης. Όμως, η χρήση του Mythos εξάλειψε την ανάγκη να «δαπανηθούν πολλοί μήνες πολυδάπανης ανθρώπινης προσπάθειας για την εύρεση ενός μόνο bug».
Με τον τόσο αποτελεσματικό εντοπισμό σφαλμάτων, ο Holley υποστηρίζει ότι εργαλεία AI όπως το Mythos γέρνουν την πλάστιγγα της κυβερνοασφάλειας υπέρ των αμυνόμενων, οι οποίοι ωφελούνται όταν η ανακάλυψη ευπαθειών γίνεται φθηνότερη και για τις δύο πλευρές.
«Οι υπολογιστές ήταν εντελώς ανίκανοι να το κάνουν αυτό πριν από λίγους μήνες, και τώρα αριστεύουν σε αυτό», γράφει ο Holley. «Έχουμε πολυετή εμπειρία στην ανάλυση της εργασίας των καλύτερων ερευνητών ασφαλείας στον κόσμο, και το Mythos Preview είναι εξίσου ικανό».
Μια νέα πραγματικότητα για το λογισμικό
Σε συνέντευξή του στο Wired, ο Holley δήλωσε ότι, από εδώ και στο εξής, αυτού του είδους η ανάλυση ευπαθειών μέσω AI είναι κάτι με το οποίο «κάθε λογισμικό θα πρέπει να αναμετρηθεί, επειδή κάθε λογισμικό έχει πολλά bugs κρυμμένα κάτω από την επιφάνεια που είναι πλέον ανιχνεύσιμα». Παρόλο που μελλοντικά, πιο εξελιγμένα μοντέλα μπορεί να βρουν bugs που διαφεύγουν από τα τωρινά, ο ίδιος εξέφρασε την πεποίθηση ότι «τουλάχιστον από την πλευρά του Firefox, έχοντας ένα μικρό προβάδισμα, έχουμε πλέον περάσει την καμπή».
Η σημασία για το Ανοιχτό Λογισμικό
Η διέλευση από αυτή τη δοκιμασία της άμυνας με τη βοήθεια της Τεχνητής Νοημοσύνης θα μπορούσε να είναι ιδιαίτερα σημαντική για τα έργα ανοιχτού κώδικα (open source) που στηρίζουν μεγάλο μέρος του σύγχρονου Διαδικτύου. Αυτό συμβαίνει τόσο επειδή οι δημόσιες βάσεις κώδικα τους είναι ευκολότερο να εξερευνηθούν από συστήματα AI για τον εντοπισμό ευπαθειών, όσο και επειδή πολλά τέτοια έργα βασίζονται σε μια εξαιρετικά ανεπαρκή εθελοντική συντήρηση για την ασφάλειά τους.
Σε ένα δοκίμιο στους New York Times την περασμένη εβδομάδα, ο CTO της Mozilla, Raffi Krikorian, υποστήριξε ότι η ανθρώπινη δυσκολία τόσο στην εύρεση σφαλμάτων όσο και στη συγγραφή πολύπλοκου λογισμικού έχει δημιουργήσει ένα είδος ισορροπίας στην έρευνα κυβερνοαπειλών, την οποία το Mythos θα μπορούσε να ανατρέψει πλήρως. «Ο προγραμματιστής που έδωσε 20 χρόνια από τη ζωή του για να συντηρήσει κώδικα [ανοιχτού κώδικα] που τρέχει μέσα σε προϊόντα που χρησιμοποιούνται από δισεκατομμύρια ανθρώπους; Δεν έχει ακόμη πρόσβαση στο Mythos. Θα έπρεπε να έχει», έγραψε ο Krikorian.
