Anthropic Mythos Preview தொடர்ச்சியான cyber defense-க்கு அழுத்தம் சேர்க்கிறது

தாக்குதல் AI-யில் புதிய எல்லை பாதுகாப்பு சிந்தனையை மாற்றுகிறது

IEEE Spectrum-இன் ஏப்ரல் 23 guest article-இன் முக்கியக் கூற்று தெளிவானது: Anthropic-இன் Claude Mythos Preview, மனித நிபுணர் வழிகாட்டுதல் இல்லாமல் software vulnerabilities-ஐ தானாகக் கண்டுபிடித்து, அவற்றை working exploits ஆக weaponize செய்ய முடியும். நடைமுறையில் இந்த விளக்கம் பொருந்தினால், cybersecurity ஒரு புதிய கட்டத்துக்குள் நுழைகிறது; அங்கு offensive discovery-யின் வேகமும் அளவும் பல அமைப்புகள் ஏற்றுக்கொள்ளத் தயாராக இருப்பதைவிட வேகமாக நகரலாம்.

கட்டுரையின் எழுத்தாளர்கள் Bruce Schneier மற்றும் Barath Raghavan, subtitle-இல் அதன் விளைவைக் குறுகிய வடிவில் சொல்கிறார்கள்: புதிய நிலை, தொடர்ந்து test செய்யவும் patch செய்யவும் முடியும் systems-ஐப் பரிசளிக்கிறது. இதுதான் முக்கியக் கருத்து. திறமையான exploit-building model-இன் உடனடி முக்கியத்துவம் attacks-ஐ உருவாக்குவது எளிதாகலாம் என்பதல்ல. மாறாக, இடைக்கால scanning, காலந்தோறும் updates, மற்றும் தாமதமான remediation என்ற பழைய சுழற்சி கட்டமைப்பாகவே போதாது போலத் தோன்றத் தொடங்குகிறது.

Mythos பற்றிய விவாதம் ஏன் முக்கியம் என்பதை, அதிகமான technical details இல்லாமலேயே இதன் மூலம் புரிந்துகொள்ளலாம். அடிப்படை பிரச்சினை கட்டமைப்புசார்ந்தது. தாக்குதல் திறன் மேலும் தானியங்கியானால், பாதுகாப்பு episodic ஆக இருக்க முடியாது.

Autonomy cybersecurity சமன்பாட்டை எப்படி மாற்றுகிறது

Cybersecurity நீண்ட காலமாக asymmetry பிரச்சினையைக் கொண்டே இருக்கிறது. தாக்குதலாளர்களுக்கு ஒரு பயனுள்ள திறப்பு போதும்; ஆனால் பாதுகாப்பாளர்கள் முக்கியமான அனைத்தையும் பாதுகாக்க வேண்டும். vulnerabilities-ஐ தனியாக அடையாளம் கண்டுபிடித்து அவற்றை செயல்படும் exploits-ஆக மாற்றக்கூடிய AI systems, discovery மற்றும் attack-க்கிடையிலான நேரத்தை குறைப்பதன் மூலம் அந்த asymmetry-யை மேலும் விரிவாக்கும் அபாயம் உள்ளது.

source text-இல் முக்கியமான சொற்றொடர் "without expert guidance". பல security tools ஏற்கனவே analysts-க்கு வேகமாக வேலை செய்ய உதவுகின்றன, மேலும் பல offensive workflows automation மூலம் விரைவாகும். ஆனால் மனித நிபுணத்துவத் தேவையை பொருளுள்ள வகையில் குறைக்கும் ஒரு system, யார் sophisticated work செய்ய முடியும், எவ்வளவு அடிக்கடி செய்ய முடியும் என்பதை மாற்றுகிறது. அது திறனை வெளியே தள்ளுகிறது.

இதன் பொருள் எல்லா actors-மும் உடனே மிகவும் திறமையாகிவிடுவார்கள் என்பதல்ல. operational context, target selection, access, மற்றும் follow-through இன்னும் முக்கியம். ஆனால் தொழில்நுட்ப உழைப்பின் பெரிய பகுதி இயந்திரங்களிடம் ஒப்படைக்கப்படலாம் என்பதைக் காட்டுகிறது. அது சாதாரணமாகிவிட்டால், defenders-மீது வரும் அழுத்தம் கடுமையாக உயரும்.

நடைமுறையில், vulnerability என்பது இனி ஒரு knowledgeable human கவனிக்கும் bug மட்டும் அல்ல. அது machine-ல் இயங்கக்கூடிய, அந்த குறையை test, iterate, deployable weapon ஆக மாற்றக்கூடிய system-க்கான candidate input ஆக மாறுகிறது. weakness மற்றும் weapon இடையிலான தூரம் சுருங்குகிறது.

Mythos தருணம் உண்மையில் எதைக் குறிக்கிறது

Anthropic model பற்றிய உடனடி விவாதம் இயல்பாகவே capability, safeguards, மற்றும் preview offensive practice-ஐ உண்மையில் எவ்வளவு மாற்றுகிறது என்பதையே கவனிக்கும். அந்தக் கேள்விகள் முக்கியமானவை. ஆனால் இந்த விவாதத்தின் ஆழமான மதிப்பு, பல defensive assumptions எவ்வளவு குறுகலாக இருந்துள்ளன என்பதை அது வெளிப்படுத்துவதில் உள்ளது.

ஒரு model software flaws-ஐ தானாகக் கண்டுபிடித்து weaponize செய்யக்கூடும் என்ற சாத்தியமே கூட, தலைவர்களை அசௌகரியமான கேள்விகளை கேட்கத் தள்ள வேண்டும். நாம் exploit செய்யக்கூடிய issues-ஐ கண்டறிய எவ்வளவு நேரம் எடுக்கிறோம்? அவற்றை patch செய்ய எவ்வளவு நேரம் எடுக்கிறோம்? எந்த systems-ஐ விரைவாக update செய்ய முடியாது? எந்த teams மிக ஆபத்தான exposures-க்கு பொறுப்பாளிகள்? மேலும் attacker எங்கள் approval process-ஐவிட வேகமாக iterate செய்ய முடிந்தால் என்ன நடக்கும்?

இவை இனி கோட்பாடுசார்ந்த கேள்விகள் அல்ல. offensive capability software-ஆக scale செய்யக்கூடிய உலகிற்காக ஒரு அமைப்பு உருவாக்கப்பட்டுள்ளதா என்பதைக் குறித்த operational questions இவை.

அதனால் Spectrum வாதம் பொருள் பெறுகிறது. Cybersecurity-ன் எதிர்காலம் better models அல்லது better red teams மட்டுமே நிர்ணயிக்காது. அடுத்த automation wave delay-ஐ மிகச் செலவானதாக மாற்றுவதற்கு முன், அமைப்புகள் continuous testing மற்றும் patching-ஐ உண்மையாக்க முடியுமா என்பதும் அதில் தீர்மானமாகும்.

அடுத்து கவனிக்க வேண்டியவை

AI நிறுவனங்கள் offensive cyber capabilities கொண்ட models-ஐ எப்படி வரையறுக்கின்றன மற்றும் வரம்பிடுகின்றன.
Enterprises continuous testing மற்றும் remediation workflows-இல் முதலீட்டை வேகப்படுத்துகிறதா.
Detection-to-patch cycles-ஐ வேகப்படுத்தும் tools-ஐ security vendors எப்படி சந்தைப்படுத்துகிறார்கள்.
Policy makers AI-enabled exploit generation-ஐ கடுமையான security எதிர்பார்ப்புகளுக்கான catalyst ஆகக் கருதத் தொடங்குகிறார்களா.

இந்தக் கட்டுரை IEEE Spectrum-இன் செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Anthropic-இன் Mythos Preview தொடர்ச்சியான cyber defense-க்கு வலுவான காரணத்தை உருவாக்குகிறது

தாக்குதல் AI-யில் புதிய எல்லை பாதுகாப்பு சிந்தனையை மாற்றுகிறது

Autonomy cybersecurity சமன்பாட்டை எப்படி மாற்றுகிறது

Keep Reading

ஒரு ஆசிரியரின் வாழ்க்கை அளவிலான ENIAC பிரதிபலிப்பு கணினி வரலாற்றை நேரடி கற்றலாக மாற்றுகிறது

Continuous testing இனி aspiration அல்ல

அழுத்தம் security teams-ஐத் தாண்டி பரவும்

டெலிடெக்ஸ் ஹாம் ரேடியோவில் இரண்டாவது வாழ்க்கையை கண்டுபிடிக்கிறது

சாத்தியமான விளைவு systems-ன் கடுமையான sorting

Mythos தருணம் உண்மையில் எதைக் குறிக்கிறது

அடுத்து கவனிக்க வேண்டியவை

Comments (0)