הכירו את קלוד מיתוס: הנשק החדש של עולם הסייבר
בחודש הקרוב, חברת אנתרופיק (Anthropic) עתידה לשחרר מודל בינה מלאכותית שמשנה את כללי המשחק – Claude Mythos. בניגוד למודלי השפה המוכרים שנועדו לסייע לנו בניסוח מיילים או יצירת תמונות, מיתוס פותח ותוכנן עם אוריינטציה ברורה לעולמות הסייבר. המודל החדש מציג יכולות פנומנליות במשימות איתור חולשות, ניתוח קוד ופיתוח כלי תקיפה (Exploits) מורכבים. מדובר למעשה במערכת אוטונומית שיודעת לזהות פרצות אבטחה שאפילו מתכנתים מנוסים מפספסים, ולייצר עבורן קוד זדוני מתפקד בזמן אמת.
"כוחות על" להאקרים ברמה נמוכה
המשמעות האמיתית של שחרור כלי ברמת העוצמה של מיתוס היא דרמטית.
עד היום, חדירה למערכות של ארגונים מאובטחים דרשה ידע טכני עמוק, שנות ניסיון, ומשאבים שלרוב נמצאו רק בידי קבוצות תקיפה מאורגנות. קלוד מיתוס למעשה מוריד את רף הכניסה לאפס. הוא מתפקד כנשק שובר שוויון המאפשר להאקרים חסרי ניסיון או ידע מוקדם ("Script Kiddies") לקבל כוחות על.
באמצעות הזנת פקודות פשוטות בשפה חופשית, התוקף יכול להפעיל את המודל כדי לאסוף מודיעין, לאתר חולשות בארגון המטרה ולייצר את הקוד הנדרש לפריצה.
תהליך זיהוי קפדני מול איום הקוד הפתוח
חשוב להרגיע ולציין שחברת אנתרופיק מודעת היטב לסכנה. Claude Mythos לא יהיה זמין להורדה חופשית או לשימוש של הקהל הרחב. הגישה למערכת תינתן אך ורק לחברות אבטחת מידע, שותפים אסטרטגיים וארגונים ממשלתיים, וזאת רק לאחר תהליך זיהוי קפדני ומחמיר שנועד לוודא שהכלי נשאר בידיים הנכונות (פרויקט הידוע בשם "Glasswing").
אך המציאות בעולם הטכנולוגי היא מורכבת. ברחבי הרשת כבר מתחילים לראות מאמצים אדירים לעשות הנדסה לאחור (Reverse Engineering) למודלים מסוג זה. פרויקטים עצמאיים, כמו "Open Mythos", שמים לעצמם למטרה לפתח מודל בעל יכולות דומות שיהיה בקוד פתוח וללא צנזורה. ברגע שגרסה מקבילה וחינמית תשוחרר לרשת, האיום יהפוך למוחשי עבור כל עסק בעולם.
איך ארגונים צריכים להיערך לשינוי?
השקת Claude Mythos מסמנת שינוי פרדיגמה שאף מנהל אבטחת מידע (CISO) לא יכול להתעלם ממנו. כשעלות יצירת מתקפות סייבר מתקדמות צונחת, קצב ומורכבות ההתקפות יזנקו. ארגונים חייבים ליישם מספר צעדי מנע דחופים:










