Anthropic च्या Mythos Preview ने सातत्यपूर्ण cyber defense साठीचा मुद्दा अधिक ठोस केला

आक्रमक AI मधील नवा टप्पा संरक्षणात्मक विचार बदलत आहे

IEEE Spectrum च्या 23 एप्रिलच्या guest article मधील मुख्य दावा स्पष्ट आहे: Anthropic चे Claude Mythos Preview, मानवी तज्ज्ञांच्या मार्गदर्शनाशिवाय software vulnerabilities स्वयंचलितपणे शोधून त्यांना working exploits मध्ये weaponize करू शकते. व्यवहारात हे वर्णन खरे ठरले, तर cybersecurity एका नव्या टप्प्यात प्रवेश करत आहे, जिथे offensive discovery ची गती आणि प्रमाण अनेक संस्थांच्या तयारीपेक्षा जलद असू शकते.

लेखक Bruce Schneier आणि Barath Raghavan यांनी subtitle मध्ये त्याचे सार दिले आहे: नवीन वास्तव सतत test आणि patch करता येणाऱ्या systems ला बक्षीस देते. हीच मुख्य अंतर्दृष्टी आहे. सक्षम exploit-building model चे तात्काळ महत्त्व फक्त हे नाही की attacks तयार करणे सोपे होऊ शकते. तर हे की occasional scanning, periodical updates, आणि delayed remediation यांचे जुने चक्र संरचनात्मकदृष्ट्या अपुरे वाटू लागते.

Mythos चर्चेचे महत्त्व, सविस्तर technical details शिवायही, इथून दिसते. मूळ मुद्दा आर्किटेक्चरल आहे. जर आक्रमक क्षमता अधिक automated झाली, तर defense episodic राहू शकत नाही.

Autonomy cybersecurity समीकरण कसे बदलते

Cybersecurity मध्ये asymmetry ची समस्या दीर्घकाळ आहे. आक्रमणकर्त्यांना फक्त एक उपयुक्त प्रवेशबिंदू हवा असतो, तर defenders कडून अपेक्षा असते की त्यांनी महत्त्वाचे सर्व काही सुरक्षित ठेवावे. vulnerabilities स्वतंत्रपणे शोधून त्यांना कार्यरत exploits मध्ये बदलू शकणारी AI systems, discovery आणि attack मधील वेळ कमी करून ही asymmetry अधिक तीव्र करण्याचा धोका निर्माण करतात.

source text मधील सर्वात महत्त्वाची वाक्यरचना आहे "without expert guidance". अनेक security tools आधीच analysts ना वेगाने काम करण्यास मदत करतात, आणि अनेक offensive workflows automation मुळे वेगवान होऊ शकतात. पण मानवी तज्ज्ञतेची गरज लक्षणीयरीत्या कमी करणारी system, कोण sophisticated काम करू शकतो आणि किती वेळा करू शकतो, हे बदलते. ती क्षमता अधिक बाहेर ढकलते.

याचा अर्थ असा नाही की प्रत्येक actor लगेच अत्यंत प्रभावी बनेल. operational context, target selection, access, आणि follow-through अजूनही महत्त्वाचे आहेत. पण technical labor चा मोठा भाग यंत्रांना देता येतो. ते सामान्य झाल्यावर defenders वरचा दबाव झपाट्याने वाढतो.

व्यावहारिक पातळीवर, vulnerability ही आता फक्त असा bug राहत नाही जो एखादा knowledgeable human शोधेल. ती अशा system साठी candidate input बनते जी flaw ला test, iterate, आणि deployable weapon मध्ये रूपांतरित करू शकते. weakness आणि weapon यांतील अंतर कमी होते.