מודל הסייבר של אנתרופיק מטלטל את השוק: יותר חולשות נחשפות והעומס גדל

מודל הבינה המלאכותית החדש של אנתרופיק, Claude Mythos, מתחיל להשפיע על תחום הסייבר באופן שמייצר מצד אחד יכולות מתקדמות לזיהוי חולשות, ומצד שני עומס תפעולי וחששות אבטחתיים. ארגונים שקיבלו גישה מוקדמת לכלי מדווחים על שינוי משמעותי באופן שבו מתבצע ניהול סיכוני סייבר.

המודל, שנחשף בתחילת החודש, פותח במטרה לזהות פרצות אבטחה במהירות ובדיוק גבוהים יותר מבני אדם. לפי החברה, מדובר במערכת שמסוגלת לאתר חולשות בקנה מידה רחב ובפרקי זמן קצרים, מה שמאיץ את תהליך גילוי הסיכונים. בשלב הראשון, אנתרופיק הגבילה את הגישה למודל לכ-40 ארגונים בלבד, רובם בארה״ב. בין המשתמשים ניתן למצוא חברות טכנולוגיה גדולות כמו אמזון ומיקרוסופט, לצד מוסדות פיננסיים גדולים כגון ג׳יי.פי מורגן צ׳ייס.

קצב גבוה של עדכונים

אחת ההשלכות המרכזיות של השימוש במודל היא עלייה משמעותית במספר עדכוני התוכנה. עדכונים אלה נועדו לסגור פרצות שהתגלו, והם מופצים בקצב גבוה יותר מבעבר. במגזר הפיננסי כבר מורגשת ההשפעה בפועל. לפי הדיווחים, ספקי טכנולוגיה כמו מיקרוסופט פרסמו עשרות רבות של עדכונים בתוך זמן קצר, כאשר בנק אחד ציין כי קיבל קרוב ל-150 עדכונים מאז תחילת השימוש במודל.

היקף העדכונים מעורר חשש בקרב מומחי סייבר מפני “הצפה” של תיקונים. ככל שכמות החולשות המתגלות גדלה, כך גדל גם מספר העדכונים שיש ליישם, דבר שמכביד על מערכות ה-IT של הארגונים. מעבר לכמות, עולה גם אתגר תפעולי. ארגונים רבים אינם יכולים ליישם עדכונים באופן מיידי, במיוחד כאשר מדובר במערכות קריטיות שדורשות זמינות רציפה.

• פרצת אבטחה באנתרופיק: משתמשים לא מורשים השיגו גישה למודל מיתוס
• אמזון מגדילה את ההימור על אנתרופיק עם השקעה של עד 25 מיליארד דולר
• המלצת המערכת: כל הכותרות 24/7

במקרים רבים, התקנת עדכונים מחייבת השבתה זמנית של מערכות. לכן, חברות נאלצות לתזמן את העדכונים לחלונות זמן מוגדרים מראש, מה שמגביל את קצב הטיפול בפרצות.

החששות משימוש לרעה

במקביל, מתעוררים גם חששות בנוגע לשימוש לרעה בטכנולוגיה. המומחים מעריכים כי יכולות הזיהוי של המודל עשויות לשמש גם גורמים עוינים לצורך איתור חולשות במערכות. הערכות בתחום מצביעות על כך שטכנולוגיות מסוג זה עשויות להתפשט גם מעבר לחברות הגדולות, כולל לגורמים שאינם פועלים תחת רגולציה או מגבלות שימוש.

אחד המאפיינים הבולטים של מודלים מתקדמים הוא היכולת לחבר בין מספר חולשות שונות וליצור שרשרת תקיפה. גישה זו מאפשרת לעקוף מערכות הגנה ולבצע מתקפות מורכבות יותר.

• מתקפה מתואמת במאלי: קרבות בבירה ובמוקדי שלטון מערערים את היציבות
• חברות ה-AI שואבות מנהלים מענקיות התוכנה - והלחץ בענף גובר
• תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
• סין מודה: עודף ייצור בפאנלים סולאריים מפיל את המחירים

ההשפעה של מגמות אלו בולטת במיוחד בתחום התשתיות הקריטיות. מערכות בבתי חולים, בנקים וחברות תשתית נחשבות יעד מרכזי, בין היתר בשל חשיבותן והמורכבות הטכנולוגית שלהן. מערכות אלו מבוססות לעיתים על תוכנות ישנות יותר, שאינן מתעדכנות בתדירות גבוהה. כתוצאה מכך, הן חשופות יותר לפרצות שמזוהות על ידי כלים מתקדמים.

על רקע ההתפתחויות, גורמים בתעשייה מדגישים את הצורך בשיתוף פעולה בין המגזר הציבורי לפרטי. המטרה היא לתאם תגובות, לשתף מידע ולהיערך לאיומים החדשים. במקביל, רגולטורים וגופים פיננסיים מבקשים לקבל גישה למודל במהירות, כדי להבין את ההשלכות ולהיערך בהתאם. עם זאת, אנתרופיק טרם הציגה לוח זמנים להרחבת השימוש.

בנוסף, אנתרופיק הודיעה כי היא בודקת דיווחים שלפיהם קבוצת משתמשים הצליחה לקבל גישה לא מורשית למודל Mythos באמצעות צדדים שלישיים. לפי המידע, לא מדובר בגישה ישירה דרך ערוצי ההפצה הרשמיים, אלא בניצול של מתווכים או שותפים שקיבלו גישה מוקדמת לכלי.