Anthropic ogranicza dostęp do modelu AI z obaw o cyberataki

• Anthropic wykrył tysiące luk w oprogramowaniu w głównych systemach operacyjnych i przeglądarkach internetowych.
• Projekt Glasswing, z udziałem gigantów takich jak Apple czy Google, ma na celu obronę przed cyberzagrożeniami.
• Stare luki bezpieczeństwa, niektóre mające ponad 20 lat, są wciąż odkrywane i wymagają załatania.
• Technologia AI pomaga identyfikować subtelne luki, ale większość z nich pozostaje niezałatana, stwarzając realne zagrożenia.
• Obecne działania mogą zabezpieczyć oprogramowanie w dłuższej perspektywie, ale pełna obrona zajmie lata.

WEEX Crypto News, 2026-04-08 09:21:18

Wyzwania cyberbezpieczeństwa z wykorzystaniem AI

Antropiczne postępy w rozwoju modeli AI ujawniły głębokie wyzwania związane z bezpieczeństwem cyfrowym. Wysoce zaawansowane umiejętności AI w zakresie kodowania i wykrywania luk nie tylko dorównują, ale często przewyższają ludzkich ekspertów. W 2025 roku wystąpił gwałtowny wzrost cyberataków wspomaganych przez AI, które dotknęły aż 87% globalnych organizacji, co uwidacznia skalę zagrożenia.

Projekt Glasswing: Kolektywna obrona przed zagrożeniami

Aby przeciwdziałać wykorzystywaniu zdolności AI przez zgubne jednostki, Anthropic zainicjował Project Glasswing. Inicjatywa ta, z udziałem ponad 40 potężnych organizacji, jak Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft i Nvidia, ma na celu wykorzystywanie zdolności Claude Mythos do obronnego wykrywania błędów. Dążą oni do zabezpieczenia przed cyberatakami poprzez wczesne łatanie krytycznych luk.

Odkrywanie luk liczących dekady

Zero-day luki, czyli te nieujawnione podatności, stanowią poważne zagrożenie dla bezpieczeństwa. Tradycyjnie wymagają specjalistycznej wiedzy eksperckiej do ich identyfikacji i załatania. Jednak AI zmienia tę dynamikę, przyspieszając proces wykrywania. Zaskakująco wiele znalezionych luk ma nawet 20 lat. Najstarszą wykrytą była 27-letnia luka w OpenBSD, znana z wyjątkowego bezpieczeństwa. Inne to 16-letnia luka w bibliotece FFmpeg oraz 17-letni problem w wolnym systemie FreeBSD.

Wyzwania związane z kryptografią i aplikacjami internetowymi

Odkrycia Kezportu obejmują nie tylko systemy operacyjne, ale także słabości w popularnych kryptograficznych bibliotekach i protokołach, takich jak TLS, AES-GCM i SSH. Strony internetowe również są narażone, posiadają bowiem różnorodne luki, od XSS (cross-site scripting) po ataki SQL injection, które są częstymi wektorami ataków phishingowych.

Anthropic zauważa, że 99% zidentyfikowanych luk pozostaje niezałatwionych, co podkreśla potrzebę pilnych działań naprawczych.

Przyszłość cyberobrony

Choć perspektywy zapewnienia całkowitego bezpieczeństwa systemowego wydają się odległe, rola AI w twardnieniu oprogramowania i systemów jest obiecująca. Wdrożenie skutecznych rozwiązań może potrwać lata, ale konsekwentne wykorzystanie technologii AI i współpracy społecznościowej może znacząco zmniejszyć luki w obronie cyfrowej.

FAQ

Jakie są największe wyzwania związane z wykorzystaniem AI do cyberataków?

AI ułatwia wykrywanie i eksploatację luk, co stwarza nowe wymiary zagrożeń, każdy sprawniej zarządzany niż kiedykolwiek wcześniej przez ludzi.

Dlaczego tak wiele luk pozostaje niezałatanych?

Problematyka polega na ich subtelności oraz na skali działania potrzebnej do ich kompleksowego załatania.

Jakie firmy biorą udział w Projekcie Glasswing?

Współpraca obejmuje gigantów technologicznych takich jak Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft i Nvidia.

Co to są “zero-day” luki i jak mogą być wykorzystywane?

Są to nieujawnione luki, które mogą być używane przez hakerów, zanim ktoś dostrzeże ich istnienie i stworzy poprawkę.

Jak długo potrwa wprowadzenie pełnej ochrony przed cyberatakami przy użyciu AI?

Mimo że AI znacznie przyspiesza procesy ochronne, oczekuje się, że pełne zabezpieczenie przed cyberatakami przy pomocy AI zajmie kilka lat.