7 апреля компания Anthropic представила Mythos — систему искусственного интеллекта, предназначенную для кибербезопасности. Её способность обнаруживать уязвимости в больших масштабах изменила правила игры. Теперь проблема заключается не в поиске ошибок, а в управлении потоком находок, которые она генерирует. Организации сталкиваются с новой задачей: проверять, расставлять приоритеты и исправлять, не утонув в шуме.
Проверка уязвимостей: узкое место после Mythos 🔥
Mythos использует продвинутые языковые модели для анализа исходного кода и сетевых конфигураций. Он выявляет шаблоны атак и логические ошибки, которые остаются незамеченными для традиционных инструментов. Однако его эффективность порождает такой объём предупреждений, который превышает возможности команд безопасности. Автоматизация проверки становится критически важной, и компаниям необходимо внедрять процессы сортировки, чтобы не допустить коллапса. Технологии развиваются, но управление человеческими ресурсами отстаёт.
Новый страх: что ИИ найдёт даже плохо сваренный кофе 😅
Теперь команды безопасности боятся открывать почту. Mythos находит не только критические уязвимости, но и указывает на забытый скрипт 2014 года и пароль, записанный на цифровом стикере. Настоящая драма заключается не в установке исправлений, а в том, чтобы объяснить начальнику, почему появилось 500 предупреждений низкого риска. ИИ обещал помочь, но, похоже, его любимое хобби — составлять бесконечные списки задач.