Breaking
RUВ Воронеже мужчина скончался после дебоша на улицеITVertice Nato, Trump deluso: "Meloni mi piace ma non c'è stata per noi sull'Iran"RUМать пропавшей в Ачинске девочки найдена в НовосибирскеINTLLawsuit Alleges US Shared Iranian Asylum Seeker Data with TehranEUTwo Tankers Hit in Strait of Hormuz, UK Maritime Agency ReportsARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةJP介護施設元職員に懲役20年判決 空気の注入殺人で水戸地裁ITMondiali di calcio 2026: Le 10 squadre rimaste in gara verso i quartiITIncidente a Spotorno: 70enne travolge tre auto parcheggiate, tre feritiITSinner in semifinale a Wimbledon: battuto Struff in tre setRUВ Воронеже мужчина скончался после дебоша на улицеITVertice Nato, Trump deluso: "Meloni mi piace ma non c'è stata per noi sull'Iran"RUМать пропавшей в Ачинске девочки найдена в НовосибирскеINTLLawsuit Alleges US Shared Iranian Asylum Seeker Data with TehranEUTwo Tankers Hit in Strait of Hormuz, UK Maritime Agency ReportsARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةJP介護施設元職員に懲役20年判決 空気の注入殺人で水戸地裁ITMondiali di calcio 2026: Le 10 squadre rimaste in gara verso i quartiITIncidente a Spotorno: 70enne travolge tre auto parcheggiate, tre feritiITSinner in semifinale a Wimbledon: battuto Struff in tre set
Newsgather
BackCISA używa AI Anthropic do audytu rządowego oprogramowania
Developing
TVN244h agoTech3 min read

CISA używa AI Anthropic do audytu rządowego oprogramowania

Quick Look

  • Amerykańska agencja CISA wykorzystuje model AI Anthropic Mythos do skanowania kodu rządowego w poszukiwaniu luk bezpieczeństwa.
  • Narzędzie ma wykrywać podatności, które mogłyby zostać wykorzystane przez cyberprzestępców lub obce służby, mimo wcześniejszych napięć między Anthropic a rządem USA.

AI-generated summary

Why It Matters

Amerykańska agencja CISA wykorzystuje model AI Anthropic Mythos do audytu rządowego oprogramowania, co jest kolejnym sygnałem rosnącego zainteresowania amerykańskich instytucji narzędziami Anthropic, mimo napięć między firmą a Białym Domem.

Font size

Amerykańska agencja cyberbezpieczeństwa CISA wykorzystuje model AI Anthropic Mythos do audytu rządowego oprogramowania - przekazały trzy osoby znające sprawę. Narzędzie ma pomagać w wykrywaniu błędów, które mogłyby zostać wykorzystane przez obce służby lub cyberprzestępców.

Cybersecurity and Infrastructure Security Agency, czyli amerykańska agencja odpowiedzialna za cyberobronę, używa modelu Mythos do skanowania repozytoriów kodu administracji rządowej. Celem audytów jest wykrywanie luk w oprogramowaniu, które mogłyby otworzyć drogę do ataków ze strony zagranicznych szpiegów i cyberprzestępców.

Cyberagencja skanuje rządowy kod

Według jednej z osób znających sprawę skanowanie prowadzi zespół Attack Surface Evaluation działający w strukturach CISA. To grupa zajmująca się oceną bezpieczeństwa cyfrowego oraz ćwiczeniami hakerskimi w administracji publicznej.

Dwie osoby przekazały, że audyty miały już ujawnić dużą liczbę podatności. Nie podano jednak szczegółów dotyczących ich charakteru ani skali zagrożenia. Nie udało się też ustalić, jak dużą część rządowego kodu przeanalizowano.

Anthropic nie odpowiedział na pytania dotyczące tej inicjatywy. Przedstawiciel CISA miał w ubiegłym miesiącu sprawdzić, czy agencja może podzielić się dodatkowymi informacjami, ale nie odpowiedział później na kolejne wiadomości.

Trudne relacje Anthropic z rządem USA

Wykorzystanie Mythos przez CISA to kolejny sygnał rosnącego zainteresowania amerykańskich instytucji narzędziami Anthropic. Dzieje się to mimo napięć między firmą a Białym Domem.

Anthropic, który poufnie złożył dokumenty dotyczące pierwszej oferty publicznej w USA, miał w ostatnich miesiącach burzliwe relacje z administracją. Napięcie sięgnęło szczytu w lutym, gdy firma odmówiła usunięcia zabezpieczeń uniemożliwiających wykorzystanie jej AI do autonomicznej broni lub krajowej inwigilacji.

W reakcji Pentagon nadał Anthropic formalne oznaczenie ryzyka w łańcuchu dostaw. Do tej pory taka etykieta była stosowana wobec zagranicznych firm podejrzewanych o ułatwianie działalności szpiegowskiej.

Szczególna uwaga dla modelu Mythos

Nadzwyczajne wpisanie firmy na czarną listę zostało w marcu zablokowane przez sędziego, a konflikt osłabł po prywatnym udostępnieniu modelu Mythos. Jest on opisywany jako wyjątkowo skuteczny w znajdowaniu i wykorzystywaniu luk cyberbezpieczeństwa.

Z materiału wynika, że z Mythos korzystała także Agencja Bezpieczeństwa Narodowego. NSA miała używać modelu już w kwietniu, mimo wcześniejszego sporu wokół Anthropic. Analitycy agencji testowali Mythos również w środowiskach niejawnych i mieli być pod wrażeniem jego możliwości.

Gdy Anthropic udostępnił publiczną wersję Mythos pod nazwą Fable, wyposażoną - według firmy - w zabezpieczenia cyberbezpieczeństwa, Biały Dom zażądał zakazu korzystania z modelu przez cudzoziemców. Doprowadziło to do globalnego wyłączenia narzędzia, które zniesiono dopiero w ubiegłym tygodniu.

Open Questions

  • Jaki jest charakter i skala ujawnionych podatności?
  • Jak dużą część rządowego kodu przeanalizowano?
  • Jakie będą dalsze kroki w relacjach USA-Anthropic?

Related Topics

This article was originally published by TVN24.

Related Stories

More on this topicCISA