Dernière minute
RUРека Осиновка в Новокузнецке вышла из берегов, оставив сотни домов без светаARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةITSaab GlobalEye: Cos'è e a cosa serve il sistema di sorveglianza aereaJP複数のニュース速報:維新・吉村氏、議員定数削減法案は「取り下げない」と表明。海外臓器移植あっせん元NPO理事ら逮捕。リニア静岡工区着工容認へ。JPバログン、FIFA裁定の重い十字架を背負う―米国敗戦JPフジテレビ、ドラマ撮影現場での俳優間トラブルで謝罪JPNATO Summit Held in Ankara, Focus on Defense Industry ExpansionARحرب إيران وأوكرانيا تكشفان شرخًا في الناتو وتنامي عدم الثقة الأوروبية بأمريكاARقمة الناتو في أنقرة: تعزيز الإنفاق الدفاعي الأوروبي وصفقات أسلحة ضخمةCN中国海警船靠近日本渔船,中日关系紧张加剧RUРека Осиновка в Новокузнецке вышла из берегов, оставив сотни домов без светаARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةITSaab GlobalEye: Cos'è e a cosa serve il sistema di sorveglianza aereaJP複数のニュース速報:維新・吉村氏、議員定数削減法案は「取り下げない」と表明。海外臓器移植あっせん元NPO理事ら逮捕。リニア静岡工区着工容認へ。JPバログン、FIFA裁定の重い十字架を背負う―米国敗戦JPフジテレビ、ドラマ撮影現場での俳優間トラブルで謝罪JPNATO Summit Held in Ankara, Focus on Defense Industry ExpansionARحرب إيران وأوكرانيا تكشفان شرخًا في الناتو وتنامي عدم الثقة الأوروبية بأمريكاARقمة الناتو في أنقرة: تعزيز الإنفاق الدفاعي الأوروبي وصفقات أسلحة ضخمةCN中国海警船靠近日本渔船,中日关系紧张加剧
Newsgather
BackCISA używa AI Anthropic do audytu rządowego oprogramowania
En développement
TVN243 sa önceTech3 dk okuma

CISA używa AI Anthropic do audytu rządowego oprogramowania

L'essentiel

  • Amerykańska agencja CISA wykorzystuje model AI Anthropic Mythos do skanowania kodu rządowego w poszukiwaniu luk bezpieczeństwa.
  • Narzędzie ma wykrywać podatności, które mogłyby zostać wykorzystane przez cyberprzestępców lub obce służby, mimo wcześniejszych napięć między Anthropic a rządem USA.

Résumé généré par IA

Pourquoi c'est important

Amerykańska agencja CISA wykorzystuje model AI Anthropic Mythos do audytu rządowego oprogramowania, co jest kolejnym sygnałem rosnącego zainteresowania amerykańskich instytucji narzędziami Anthropic, mimo napięć między firmą a Białym Domem.

Taille de police

Amerykańska agencja cyberbezpieczeństwa CISA wykorzystuje model AI Anthropic Mythos do audytu rządowego oprogramowania - przekazały trzy osoby znające sprawę. Narzędzie ma pomagać w wykrywaniu błędów, które mogłyby zostać wykorzystane przez obce służby lub cyberprzestępców.

Cybersecurity and Infrastructure Security Agency, czyli amerykańska agencja odpowiedzialna za cyberobronę, używa modelu Mythos do skanowania repozytoriów kodu administracji rządowej. Celem audytów jest wykrywanie luk w oprogramowaniu, które mogłyby otworzyć drogę do ataków ze strony zagranicznych szpiegów i cyberprzestępców.

Cyberagencja skanuje rządowy kod

Według jednej z osób znających sprawę skanowanie prowadzi zespół Attack Surface Evaluation działający w strukturach CISA. To grupa zajmująca się oceną bezpieczeństwa cyfrowego oraz ćwiczeniami hakerskimi w administracji publicznej.

Dwie osoby przekazały, że audyty miały już ujawnić dużą liczbę podatności. Nie podano jednak szczegółów dotyczących ich charakteru ani skali zagrożenia. Nie udało się też ustalić, jak dużą część rządowego kodu przeanalizowano.

Anthropic nie odpowiedział na pytania dotyczące tej inicjatywy. Przedstawiciel CISA miał w ubiegłym miesiącu sprawdzić, czy agencja może podzielić się dodatkowymi informacjami, ale nie odpowiedział później na kolejne wiadomości.

Trudne relacje Anthropic z rządem USA

Wykorzystanie Mythos przez CISA to kolejny sygnał rosnącego zainteresowania amerykańskich instytucji narzędziami Anthropic. Dzieje się to mimo napięć między firmą a Białym Domem.

Anthropic, który poufnie złożył dokumenty dotyczące pierwszej oferty publicznej w USA, miał w ostatnich miesiącach burzliwe relacje z administracją. Napięcie sięgnęło szczytu w lutym, gdy firma odmówiła usunięcia zabezpieczeń uniemożliwiających wykorzystanie jej AI do autonomicznej broni lub krajowej inwigilacji.

W reakcji Pentagon nadał Anthropic formalne oznaczenie ryzyka w łańcuchu dostaw. Do tej pory taka etykieta była stosowana wobec zagranicznych firm podejrzewanych o ułatwianie działalności szpiegowskiej.

Szczególna uwaga dla modelu Mythos

Nadzwyczajne wpisanie firmy na czarną listę zostało w marcu zablokowane przez sędziego, a konflikt osłabł po prywatnym udostępnieniu modelu Mythos. Jest on opisywany jako wyjątkowo skuteczny w znajdowaniu i wykorzystywaniu luk cyberbezpieczeństwa.

Z materiału wynika, że z Mythos korzystała także Agencja Bezpieczeństwa Narodowego. NSA miała używać modelu już w kwietniu, mimo wcześniejszego sporu wokół Anthropic. Analitycy agencji testowali Mythos również w środowiskach niejawnych i mieli być pod wrażeniem jego możliwości.

Gdy Anthropic udostępnił publiczną wersję Mythos pod nazwą Fable, wyposażoną - według firmy - w zabezpieczenia cyberbezpieczeństwa, Biały Dom zażądał zakazu korzystania z modelu przez cudzoziemców. Doprowadziło to do globalnego wyłączenia narzędzia, które zniesiono dopiero w ubiegłym tygodniu.

Questions ouvertes

  • Jaki jest charakter i skala ujawnionych podatności?
  • Jak dużą część rządowego kodu przeanalizowano?
  • Jakie będą dalsze kroki w relacjach USA-Anthropic?

Sujets liés

This article was originally published by TVN24.

Articles liés

Plus sur ce sujetCISA