W bardzo dobrym artykule autorstwa mojego redakcyjnego kolegi możemy znaleźć kompendium wiedzy o Mythos – niedawno ogłoszonym modelu AI od Anthropic. Produkt ten wywołał panikę w branży ze względu na zdolność do znaczącego zwiększania skali cyberataków. Odnoszę wrażenie, że musimy ponownie zasygnalizować wagę tego technologicznego skoku.

Autor: 6 min czytania

Konwergencja sztucznej inteligencji i wykrywania podatności od lat zmierzała w stronę osobliwości – punktu, w którym tradycyjne zasady przestają obowiązywać, a przewidywanie staje się niemożliwe. Ten moment nadchodzi wraz z produktem od Anthropic.

Moc Mythos eliminuje czas pomiędzy wykryciem podatności a jej wykorzystaniem. Te dwa wcześniej oddzielne zdarzenia stają się w praktyce jednoczesne. Czy to koniec z podejściem sygnaturowym? Czy od teraz wszystko będzie zero-dayem?

Co to jest Project Glasswing?

Na razie Anthropic trzyma Mythos z dala od powszechnego użycia, ograniczając go do projektu Glasswing. Celem tego działania jest danie dużym dostawcom oprogramowania czasu na znalezienie własnych podatności przy użyciu Mythos i naprawienie ich. Daje to również obrońcom czas na przeorganizowanie zabezpieczeń, aby poradzili sobie z nieuniknioną falą ataków wygenerowanych przez Mythos.

Co czeka nas po tych swoistych grach wojennych? Co się stanie, gdy Mythos lub inny model o podobnych zdolnościach trafi w nieodpowiednie ręce? W jaki sposób państwa, grupy przestępcze, haktywiści lub po prostu cyfrowi chuligani wykorzystają to narzędzie? Nadchodzi burza: więcej nakładających się ataków od większej liczby aktorów o różnych motywacjach i w tempie dotąd niespotykanym.

Jedno jest pewne: obecne zabezpieczenia cyberbezpieczeństwa nie poradzą sobie i zostaną przeciążone. Dyrektorzy ds. bezpieczeństwa (CISO) muszą wykorzystać krótkie wytchnienie zapewnione przez Project Glasswing, aby przygotować się jak najlepiej. Żeby pomóc zespołom bezpieczeństwa przygotować się na przyszłość, Cloud Security Alliance opracowała raport „AI Vulnerability Storm: Building a ‘Mythos-ready’ Security Program”. Nie zawiera on gotowego rozwiązania, ale pomaga zrozumieć, co nadchodzi i jak się do tego przygotować. Raport dostępny jest tutaj.

Co znalazło się w raporcie od CSA?

Mythos nie zmieni fundamentalnie natury cyberbezpieczeństwa. Przyniesie przede wszystkim skokową zmianę tempa ataków, a największą różnicą będzie znaczne zwiększenie przewagi atakującego. Same zasady bezpieczeństwa pozostają takie same, ale ich znaczenie staje się jeszcze bardziej krytyczne.

Jakie problemy sygnalizują autorzy raportu?

Problem łatek (patchowania)

Aktualizacje staną się krytyczne. Będzie ich więcej i nie będzie już „okna bezpieczeństwa” przed ich wdrożeniem. Jednocześnie pozostaną ograniczenia związane z tempem aktualizacji – co stanie się poważnym problemem.

Zespoły cyberbezpieczeństwa staną się „ofiarą uboczną” Mythos. Obecne zasoby kadrowe nie poradzą sobie z rosnącą ilością pracy. „Liderzy muszą jasno dostrzegać ludzki koszt tej transformacji” – ostrzega raport. „Zespoły bezpieczeństwa są w potrzasku: AI jednocześnie zwiększa liczbę podatności, ilość kodu tworzonego przez organizacje oraz powierzchnię ataku”.

Walka AI z AI

Efektem będzie większe wypalenie i rotacja pracowników w zespołach bezpieczeństwa. Głównym rozwiązaniem byłoby zwiększenie zatrudnienia, ale może to być utrudnione przez kwestie finansowe i opór zarządów. Niezależnie od tego konieczne będzie większe wykorzystanie AI i automatyzacji w obronie. Trzeba walczyć ogniem z ogniem. Nieskromnie zaznaczę, że pisaliśmy o tym już osiem lat temu – na początku Kapitana Hacka!

Użycie AI w obronie zmniejszy presję na zespoły, ale jednocześnie zwiększy powierzchnię ataku poprzez nowe podatności, które Mythos może wykryć.

Autorzy raportu radzą: „Systematycznie stosuj automatyczne oceny bezpieczeństwa w procesach tworzenia oprogramowania, w tym używaj agentów opartych na LLM do wykrywania podatności przed atakującymi. Wprowadź agentów AI do zespołów cyberbezpieczeństwa, aby obrońcy mogli dorównać szybkości atakujących”.

Kopie zapasowe i procedury postępowania z danymi

Co ciekawe, mimo rosnącego ryzyka ataków o podłożu finansowym, raport prawie nie wspomina o kopiach zapasowych. Najbliższe temu jest zalecenie ponownej oceny tolerancji na przestoje operacyjne.

Jednak wzrost ataków finansowych oznacza również większe ryzyko ataków destrukcyjnych, dlatego organizacje powinny przygotować się na scenariusze masowego niszczenia danych.

Przygotowanie na jednoczesne ataki AI

Raport zaleca m.in. przeprowadzanie ćwiczeń symulacyjnych dla wielu jednoczesnych incydentów o wysokim priorytecie, przygotowanie procedur reagowania, automatyzację napraw, a także wdrażanie mechanizmów takich jak segmentacja, Zero Trust, odporne MFA i rotacja sekretów.

Łańcuch dostaw również zostanie dotknięty.

Największa zmiana dotyczy „rytmu” cyberbezpieczeństwa – tego, jak szybko trzeba reagować. To skomplikowane i nadal nie do końca zrozumiałe, ale raport CSA stanowi dobry punkt wyjścia.

Podsumowanie

Im szybciej organizacje się przygotują, tym bezpieczniejsze będą. To nie tylko reakcja na Mythos, ale początek nowej fazy cyberbezpieczeństwa. W najbliższych miesiącach pojawią się kolejne, jeszcze potężniejsze modele AI.

„Do końca roku możliwości na poziomie Mythos będą w rękach każdego atakującego” – powiedział Mike Johnson z Rivian, cytowany przez SecurityWeek. „To moment, by działać. Okno możliwości zamknie się niespodziewanie – nie czekaj”.