Запуск Праекта Glasswing ад Anthropic і эксперыментальнай мадэлі Claude Mythos можа кардынальна змяніць рынак кібербяспекі — і рэзка павысіць попыт на спецыялістаў у гэтай галіне. Пра гэта заявіў заснавальнік стартапа EnclaveAI Тал Хофман.
Запуск Праекта Glasswing ад Anthropic і эксперыментальнай мадэлі Claude Mythos можа кардынальна змяніць рынак кібербяспекі — і рэзка павысіць попыт на спецыялістаў у гэтай галіне. Пра гэта заявіў заснавальнік стартапа EnclaveAI Тал Хофман.
Па словах Хофмана, новыя ШІ-сістэмы здольныя знаходзіць уразлівасці ў старых кодавых базах, якія гадамі заставаліся незаўважанымі. «Гэта не новыя багі ў свежым кодзе, а ўразлівасці, якія сканеры прапускалі гадамі», — адзначае эксперт. Акрамя таго, ШІ зніжае колькасць фальшывых спрацоўванняў і дазваляе сканцэнтравацца на сапраўды крытычных праблемах.
Мадэль Claude Mythos Preview ад Anthropic распрацоўваецца ў межах праекта Glasswing з удзелам больш за 40 кампаній, у тым Apple, Amazon і Microsoft. Яна шукае ўразлівасці ў крытычна важным ПЗ і ўжо выявіла тысячы багаў, у тым ліку старых. Паводле распрацоўшчыкаў, мадэль здольная не толькі знаходзіць, але і правяраць уразлівасці на магчымасць узлому, таму доступ да яе абмежаваны праз рызыкі злоўжывання, хаця мэта праекта — узмацніць абарону сістэм.
«Гаворка не проста пра тое, каб знайсці ўразлівасць, а пра тое, каб даказаць, што яе можна выкарыстаць — без удзелу чалавека», — лічыць Хофман. Гэта паскарае працу, але адначасова павялічвае паток рэальных пагроз, якія патрабуюць рэакцыі.
Менавіта гэта, на думку бізнесмена, прывядзе да росту попыту на спецыялістаў па бяспецы. «Я думаю, бяспека стане самай запатрабаванай прафесіяй у ІТ», — заяўляе ён. Парадаксальна, але развіццё ШІ не зніжае патрэбу ў людзях, а наадварот узмацняе яе: «Аўтаматызацыя дапамагае знаходзіць уразлівасці, але не ліквідуе неабходнасць іх аналізаваць і выпраўляць», — тлумачыць эксперт.
На гэтым фоне змяняецца сама прырода працы: вузкім месцам становіцца не пошук праблем, а хуткасць іх ліквідацыі. Чым больш уразлівасцяў выяўляюць сістэмы, тым больш патрабуецца спецыялістаў, здольных іх ацэньваць, прыярытызаваць і ліквідаваць, мяркуе Хофман.
Дадатковы ціск стварае рост колькасці патэнцыйных кропак атакі. «Каманды продажаў укараняюць ШІ-агентаў, маркетынг будуе аўтаматызацыі, прадуктовыя каманды запускаюць новыя функцыі хутчэй, чым калісь», — адзначае Хофман. Пры гэтым такія рашэнні часта ствараюцца без паўнавартаснай праверкі бяспекі. «Кожны такі інструмент — новая паверхня атакі», — падкрэслівае ён.
Пры гэтым доступ да перадавых інструментаў застаецца абмежаваным. Anthropic не адкрывае тэхналогію шырокай аўдыторыі, што ўзмацняе разрыў паміж кампаніямі з доступам да такіх рашэнняў і астатнімі. «Мы ўваходзім у перыяд, калі такія магчымасці будуць распаўсюджвацца нераўнамерна», — кажа Хофман.
У доўгатэрміновай перспектыве эксперт чакае, што ШІ ўзмацніць пазіцыі абаронцаў, але толькі пры ўмове актыўнага ўкаранення новых інструментаў. Пакуль жа рынак уваходзіць у фазу, дзе тэхналогіі паскараюць як атакі, так і абарону, а попыт на спецыялістаў па кібербяспецы працягвае расці хутчэй, чым прапанова.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.