4月7日、Anthropicはサイバーセキュリティ向けに設計された人工知能システム「Mythos」を発表しました。大規模な脆弱性を検出するその能力は、ゲームのルールを変えました。現在、問題は欠陥を見つけることではなく、生成される発見の洪水を管理することです。組織は新たな課題に直面しています。ノイズに溺れることなく、検証、優先順位付け、修正を行うことです。
脆弱性の検証:Mythos後のボトルネック 🔥
Mythosは高度な言語モデルを使用して、ソースコードとネットワーク構成を分析します。従来のツールでは見逃される攻撃パターンやロジックの欠陥を特定します。しかし、その有効性はセキュリティチームの能力を超える量のアラートを生成します。検証の自動化が重要になり、企業は崩壊を防ぐためにトリアージプロセスを統合する必要があります。テクノロジーは進歩しますが、人間による管理は遅れをとっています。
新たな恐怖:AIがまずいコーヒーまで見つけてしまうこと 😅
現在、セキュリティチームはメールを開くのを恐れています。Mythosは重大な脆弱性を見つけるだけでなく、2014年に忘れ去られたスクリプトやデジタル付箋に書かれたパスワードも指摘します。本当のドラマはパッチを当てることではなく、なぜ500件もの低リスクアラートがあるのかを上司に説明することです。AIは私たちを助けると約束しましたが、その趣味は果てしない宿題リストを作ることのようです。