MI, kas uzlauza internetu, lai to glābtu: kāpēc 10 000 jaunu drošības kļūdu ir labas ziņas

Kamēr valdošais stāsts par mākslīgo intelektu liecina, ka šie modeļi galvenokārt ir rīki attēlu ģenerēšanai vai e-pastu rakstīšanai, kiberdrošības pasaulē atklājas daudz graujošāka realitāte. Gadiem ilgi sabiedrība tika brīdināta, ka MI kļūs par digitālu visurgājēju hakeriem, nodrošinot viņiem atslēgas uz katrām šifrētajām durvīm tīmeklī. Tomēr jaunākie dati no Anthropic projekta "Glasswing" liecina par pretējo: MI darbojas kā nenogurstošs ēku inspektors, identificējot plaisas mūsu digitālajos pamatos, pirms struktūra sabrūk.

Anthropic nesen publicēja atjauninājumu par projektu "Glasswing" — iniciatīvu, kas tika uzsākta tikai pirms mēneša, 2026. gada aprīlī. Rezultāti ir, atklāti sakot, nepieredzēti. Izmantojot neizlaistu, augstas veiktspējas modeli "Claude Mythos Preview", Anthropic un tā partneri tikai trīsdesmit dienās ir atklājuši vairāk nekā 10 000 drošības ievainojamību. Lai to aplūkotu perspektīvā — tas ir lielāks darba apjoms, nekā pilns stadions ar cilvēku drošības pētniekiem spētu paveikt gada laikā.

Skatoties uz kopējo ainu, runa nav tikai par drukas kļūdu meklēšanu kodā; tā ir sistēmiska pāreja tajā, kā mēs aizsargājam rīkus, kurus izmantojam ikdienā — no pārlūkprogrammas, kuru izmantojat šī raksta lasīšanai, līdz mākoņserveriem, kuros glabājas jūsu bankas dati.

Mythos dzinējs: nenogurstošs digitālais inspektors

Zem projekta "Glasswing" pārsega atrodas "Mythos Preview" modelis. Kamēr Anthropic pašreizējie publiskie modeļi, piemēram, Claude 3.5 vai 4.0, ir izstrādāti kā noderīgi asistenti, "Mythos" ir pielāgots daudz specializētākam uzdevumam: "neiespējamo" kļūdu meklēšanai. Vienkāršoti sakot, lielākā daļa programmatūras ir kā milzīgs, savstarpēji savienots debesskrāpis, ko vairāku gadu desmitu laikā uzbūvējuši tūkstošiem dažādu cilvēku. Aiz sienām noteikti ir paslēptas vaļīgas skrūves un bojāta elektroinstalācija.

Agrāk, lai tās atrastu, bija nepieciešams cilvēks-eksperts, kurš manuāli pārskatīja miljoniem koda rindiņu — process, kas ir gan lēns, gan dārgs. Turpretim "Mythos" darbojas kā digitāls rentgena aparāts. Tas var dažu minūšu laikā noskenēt veselas kodu bāzes, identificējot modeļus, kas norāda uz ievainojamību. Efektivitāte ir satriecoša. Mozilla ziņoja, ka "Mythos" izmantošana palīdzēja viņiem atrast un novērst 271 ievainojamību pārlūkā Firefox. Tas ir desmit reizes vairāk nekā tika atrasts, izmantojot iepriekšējos MI modeļus.

Vidusmēra lietotājam tas nozīmē, ka pārlūkprogramma jūsu klēpjdatorā kļūst ievērojami izturīgāka, pat ja jūs nekad nepamanāt atšķirību lietotāja saskarnē. Tas ir neredzamais digitālās drošības mugurkauls, kas saņem tik nepieciešamo pastiprinājumu.

Kāpēc jūsu Windows atjauninājumi kļūst lielāki

Ja esat pamanījuši, ka jūsu pēdējie programmatūras atjauninājumi lejupielādējas nedaudz ilgāk vai ka ielāpu piezīmes šķiet neparasti garas, visticamāk, varat pateikties (vai vainot) "Mythos". Microsoft ir atzinis, ka tā pēdējie ielāpu laidieni kļūst apjomīgāki, kas ir tiešs rezultāts tam milzīgajam kļūdu skaitam, ko atklāj "Mythos Preview".

Vēsturiski programmatūras uzņēmumi ir spēlējuši "kurmju sišanas" spēli ar hakeriem. Hakeris atrod caurumu, uzņēmums to aizlāpa, un cikls atkārtojas. "Mythos" maina šo dinamiku. Atrodot 6 202 augstas un kritiskas pakāpes ievainojamības 1000 atvērtā pirmkoda projektos, Anthropic būtībā sniedz izstrādātājiem milzīgu darbu sarakstu, lai atrisinātu problēmas, pirms hakeri par tām vispār uzzina.

Tas nozīmē, ka mēs ieejam svārstīgas caurredzamības laikmetā. Mēs redzēsim vairāk ziņoto kļūdu nekā jebkad agrāk, kas varētu radīt iespaidu, ka mūsu programmatūra kļūst sliktāka. Patiesībā mēs vienkārši beidzot redzam patieso problēmu mērogu, kas tur jau bija, paslēptas sarežģītā koda necaurredzamajos slāņos.

Divējāda lietojuma dilemma: kāpēc jūs vēl nevarat izmantot Mythos

Interesanti, ka, neskatoties uz "Mythos" panākumiem, Anthropic tur modeli stingrā slepenībā. Uzņēmums savā ziņojumā norādīja, ka tam nav tūlītēju plānu izlaist "Mythos Preview" publiski. Iemesls ir klasisks divējāda lietojuma dilemmas gadījums: ja rīks ir pietiekami labs, lai atrastu 10 000 kļūdu to novēršanai, tas ir tikpat labs, lai atrastu 10 000 kļūdu to izmantošanai ļaunprātīgos nolūkos.

Praktiski runājot, ja "Mythos" tiktu izlaists šodien, tas būtu tāpat kā iedot universālo atslēgu katram zaglim pasaulē, kamēr māju īpašnieki vēl tikai mēģina uzstādīt slēdzenes. Anthropic piesardzība ir pamatota ar ļoti reālām bailēm no ļaunprātīgas izmantošanas. To nesen uzsvēra kāda drošības pētniecības firma, kas apgalvoja, ka tai izdevies ielauzties macOS — operētājsistēmā, kas slavena ar savu spēcīgo drošību —, izmantojot "Mythos" iespējas.

Tā rezultātā Anthropic pašlaik sadarbojas tikai ar pārbaudītiem partneriem un valdībām. Tas ietver tādus milžus kā Amazon, Google, NVIDIA un JPMorganChase. Šī pieeja signalizē par mainīgām attiecībām starp lielo tehnoloģiju uzņēmumiem un ASV valdību, virzoties uz sadarbības modeli, kurā MI tiek uztverts vairāk kā stratēģisks resurss, nevis patērētāju rotaļlieta.

Sekojiet naudai: 10 miljardu dolāru pagrieziena punkts

Tirgus pusē šis tehnoloģiskais izrāviens beidzot pārvēršas taustāmos finanšu rezultātos. Tiek ziņots, ka Anthropic ir uz sava pirmā peļņu nesošā ceturkšņa sliekšņa kopš dibināšanas 2021. gadā. Ar prognozētajiem ieņēmumiem 10,9 miljardu dolāru apmērā ceturksnī, kas beidzas 2026. gada jūnijā, uzņēmums pierāda, ka pastāv milzīga vēlme pēc augstākās klases, droša MI.

Tomēr negaidiet, ka viņi sāks rīkoties kā tradicionāla, stabila korporācija jau tagad. Uzņēmums sagaida, ka tuvākajos mēnešos atkal strādās ar zaudējumiem. Iemesls? Milzīgās izmaksas par mikroshēmām un elektrību, kas nepieciešama "Mythos klases" modeļu apmācībai. Digitālā jēlnafta nav lēta, un Anthropic liek visu uz spēles, ticot idejai, ka pasaule maksās dārgi par MI, kas ir gan jaudīgs, gan drošs.

No patērētāja viedokļa tas liecina, ka augstākā līmeņa MI pakalpojumi pārskatāmā nākotnē saglabāsies dārgi. Mēs attālināmies no "bezmaksas MI visiem" ēras un ieejam specializētu, rūpnieciska līmeņa rīku laikmetā, kuriem ir milzīga cena to sniegtās sistēmiskās vērtības dēļ.

Ko tas nozīmē jums

Galu galā projekta "Glasswing" panākumi ir atgādinājums, ka vissvarīgākie tehnoloģiju sasniegumi bieži notiek tur, kur mēs tos neredzam. Jūs, iespējams, nekad tieši nesadarbosieties ar Claude Mythos, taču tā pēdas būs redzamas visos jūsu tālruņa drošības atjauninājumos un apmeklēto tīmekļa vietņu stabilitātē.

Ikdienas lietotājam galvenās atziņas ir šādas:

• Gaidiet lielākus un biežākus atjauninājumus: Neignorējiet paziņojumus "Pieejams atjauninājums". Tie vairs nepievieno tikai jaunas emocijzīmes; tie, visticamāk, aizlāpa kritiskus caurumus, ko atklājuši MI auditori.
• Pagaidu nedrošības sajūta: Jūs, visticamāk, dzirdēsiet vairāk ziņu par "no jauna atklātām ievainojamībām". Centieties nekrist panikā — kļūdas atrašana ir pirmais solis, lai padarītu to nekaitīgu.
• Paroļu ēras beigas: Tā kā MI atvieglo programmatūras kļūdu atrašanu, tradicionālā drošība, piemēram, vienkāršas paroles, kļūs vēl vairāk noilgojusies. Sagaidiet, ka vairāk uzņēmumu spiedīs uz biometrisko vai uz aparatūru balstītu drošības atslēgu izmantošanu.

Pragmatiski runājot, mēs esam liecinieki digitālās imūnsistēmas dzimšanai. Tas ir nekārtīgi, dārgi un nedaudz biedējoši redzēt, cik daudz caurumu patiesībā eksistē mūsu programmatūrā. Bet, raugoties plašāk, ir daudz labāk, ja tāds nenogurstošs praktikants kā Mythos atrod trūkumus, nekā gaidīt, kamēr to pirmais izdarīs ļaundaris.

Tā vietā, lai baidītos no nākamā lielā uzlaušanas gadījuma, mainiet savu perspektīvu un novērtējiet neredzamo industriālo mehāniku, kas pašlaik strādā, lai nostiprinātu tīmekli. Nākamreiz, kad dators lūgs restartēt, lai veiktu atjaunināšanu, atcerieties: tas ir tikai digitālais ēku inspektors, kurš pārliecinās, ka jumts netek.

Avoti:

• Anthropic Glasswing Initial Report (May 2026)
• Mozilla Firefox Security Audit Update
• The Wall Street Journal: Anthropic Financial Projections Q2 2026
• Cloudflare Engineering Blog: AI-Driven Vulnerability Research
• Microsoft Security Response Center (MSRC) Patch Trends Report