Hulumtuesit që kanë testuar modelin Mythos të Anthropic dhe GPT-5.5 të OpenAI pohojnë se aftësitë e tyre për hacking janë një “game changer”. Këto mjete po avancojnë shumë më shpejt se sa ishte parashikuar, dhe do të ndryshojnë përgjithmonë peizazhin e sigurisë dixhitale.
Anthropic dhe OpenAI kanë shpenzuar muajin e fundit duke reklamuar aftësitë e reja të modeleve të tyre të inteligjencës artificiale. Studiuesit me akses në këto mjete thonë se nuk po ekzagjerojnë dhe paralajmërojnë se pasojat mund të jenë edhe më të mëdha se sa imagjinohej, ndërsa mjete të tilla si Claude Mythos i Anthropic dhe GPT-5.5 i OpenAI vazhdojnë të zhvillohen.
“Ishte shumë e qartë për mua se kjo do të ishte një ndërrues loje,” tha Lee Klarich, shefi i produkteve dhe teknologjisë në kompaninë e sigurisë kibernetike Palo Alto Networks, kur testoi Mythos për herë të parë. “Do të thoja, nëse më pyesnit sot, është më [i fuqishëm] se sa mendoja atëherë.”
Të dy kompanitë e AI i kanë mbajtur testimet e modeleve të tyre kufizuar në grupe të vogla organizatash të besuara, për shkak të aftësive të avancuara kibernetike të teknologjive, të cilat deri tani kanë tejkaluar mjetet e tjera dixhitale të disponueshme publikisht – dhe madje edhe mendjet më të afta njerëzore.
Në kohën e njoftimit të tij muajin e kaluar, Anthropic tha se Mythos kishte “gjetur tashmë mijëra dobësi me rëndësi të lartë, duke përfshirë disa në çdo sistem operativ dhe shfletues uebi madhor”, dhe paralajmëroi se pasojat e lëshimit të kësaj teknologjie mund të ishin “të rënda” për ekonomitë globale, sigurinë publike dhe sigurinë kombëtare.
Kjo ka bërë që agjencitë qeveritare, komitetet e kongresit, bankat dhe rregullatorët të kërkojnë akses në javët e fundit, në mënyrë që të sigurojnë rrjetet kritike para se armiqtë të kenë në duar teknologjinë për të nisur sulme kibernetike shkatërruese. POLITICO foli me nëntë nga studiuesit dhe drejtuesit kryesorë të sigurisë kibernetike të kombit, të cilët kanë eksperimentuar me Mythos dhe GPT-5.5 në një mjedis të kontrolluar, dhe të gjithë arritën në të njëjtin përfundim tronditës: Këto mjete po avancojnë shumë më shpejt se sa ishte parashikuar – dhe do të ndryshojnë përgjithmonë peizazhin e sigurisë dixhitale.
Isaac Evans, CEO i kompanisë së sigurisë kibernetike Semgrep, tha se kur provoi Mythos, ai “tejkaloi pritshmëritë tona.” “Modeli nuk është mbinjerëzor në të gjitha dimensionet, por të paktën në disa raste të ngushta, po demonstron një aftësi të çuditshme rreth gjenerimit të shfrytëzimeve,” tha Evans. Ai shtoi se disa e përshkruan Mythosin si të aftë për të gjeneruar “një SolarWinds çdo tremujor,” duke iu referuar shkeljes së agjencive federale amerikane nga qeveria ruse në vitin 2020. Incidente të tilla konsiderohen gjerësisht si një nga hacket më të këqija në histori.
Jonathan Trull, shefi i sigurisë së informacionit të kompanisë së sigurisë IT Qualys, e cila po teston GPT-5.5, tha se modeli “në thelb mund të bëjë atë që inxhinieri juaj më i avancuar i sigurisë së aplikacioneve mund të bëjë.” Ky feedback i hershëm nga ata që kanë eksperimentuar me këto modele e bën të qartë se mistika rreth teknologjisë emergjente të AI nuk është thjesht marketing. Përkundrazi, ajo pasqyron se si ka filluar gara për të krijuar mjetet më të sofistikuara të AI që mund të tejkalojnë inteligjencën njerëzore – dhe asnjë person, industri apo qeveri nuk ka kuptuar ende se si t’i parandalojë ato nga përdorimi për të krijuar shkatërrim të gjerë.
Shumë nga dobësitë specifike që modelet si Mythos dhe GPT-5.5 kanë qenë në gjendje të zbulojnë nuk janë ende publike – megjithëse detajet po fillojnë të dalin. Mythos ishte në gjendje të anashkalonte sigurinë e Apple për sistemin e saj MacOS në vetëm pak ditë, raportoi The Wall Street Journal javën e kaluar, një program famëkeq i vështirë për t’u thyer. Rep. Lou Correa (D-Calif.), anëtar i Komitetit të Sigurisë Kombëtare të Dhomës së Përfaqësuesve, i tha POLITICO pas një takimi me dyer të mbyllura nga Anthropic mbi Mythos më herët këtë muaj, se mjeti i AI ishte në gjendje të hynte në llogarinë e tij bankare me lehtësi.
Dhe Shefi i Sigurisë së Cloudflare, Grant Bourzikas, deklaroi në një postim në blog të botuar këtë javë se Mythos mund të identifikojë dobësitë dhe të shkruajë kod për t’i shfrytëzuar ato, duke shënuar një “hap të vërtetë përpara” për këtë lloj teknologjie të avancuar të AI. Firma e sigurisë kibernetike Broadcom, e cila ka testuar Mythos kundër kodit të saj softuerik, i përshkroi gjetjet e saj si “tronditëse” në një raport të botuar muajin e kaluar. “Ne po mësojmë gjëra që duken të pamundura për t’u zbuluar nga hulumtuesit njerëzorë vetëm,” thuhet në raport.
Mjetet e avancuara të AI mund të jenë potencialisht një ndërrues loje për zyrtarët kibernetikë që sigurojnë rrjetet kritike nëpër sektorë kritikë, duke përfshirë objektet e ujit, spitalet dhe rrjetet e telekomunikacionit. Kjo sepse modelet e AI do t’u mundësojnë koduesve të kontrollojnë për gabime në softuerin e ri para lëshimit, në vend që të presin derisa të shfrytëzohen për të rregulluar problemet. “Ekziston një gjendje e ardhshme ku ne do të prodhojmë në fakt produkte më të sigurta, kod më të sigurt në vend që të duhet të korrigjojmë gjëra që janë lëshuar tashmë,” tha Klarich.
Por aftësia e modeleve për të gjetur të meta të sigurisë kudo është një shpatë me dy presa që bandat e hakerave dhe agjentët e mbështetur nga shteti mund t’i shfrytëzojnë po aq lehtë për të infiltruar rrjetet sensitive dhe për të nisur sulme kibernetike. “Këto zhvillime të modeleve kryesisht janë avantazhe për sulmuesit sesa për mbrojtësit,” tha Evans. Instituti i Sigurisë AI i Mbretërisë së Bashkuar, i cili testoi si Mythos ashtu edhe GPT-5.5, zbuloi se Mythos mund të marrë plotësisht kontrollin e një rrjeti korporativ në gjashtë nga 10 tentativat. GPT-5.5 mund ta bënte të njëjtën gjë në tre nga 10 prova.
“Aftësitë kibernetike në sistemet kryesore të AI po avancojnë shumë më shpejt se sa prisnim,” tha ministri britanik i AI, Kanishka Narayan, në një deklaratë të dhënë për POLITICO. Ndërkohë, shqetësimet po rriten se Kina dhe armiqtë e tjerë mund të zhvillojnë së shpejti mjetet e tyre të avancuara të AI. Kina, në veçanti, ka nisur një fushatë në shkallë industriale për të kopjuar teknologjinë amerikane të AI në të ashtuquajturat sulme distilimi.
Administrata Trump është thellësisht e vetëdijshme për këto rreziqe dhe po mundohet të punojë me kompanitë e teknologjisë, agjencitë qeveritare dhe grupet e infrastrukturës kritike për të kuptuar se si t’i vendosin këto mjete shpejt – dhe në mënyrë të sigurt – para se të mbarojë koha. Presidenti Donald Trump shtyu papritur nënshkrimin e një urdhri ekzekutiv më herët këtë javë, i cili do të kishte vendosur një proces vullnetar për kompanitë e teknologjisë për t’i dorëzuar modele të caktuara të AI qeverisë federale për testim. Ish-drejtori i AI, David Sacks, ngriti shqetësime rreth urdhrit ekzekutiv që frenonte inovacionin me Trump në minutën e fundit, duke zhytur procesin në kaos. Trump i tha POLITICO të premten se kishte “shumë” shqetësime për projekt-urdhrin ekzekutiv dhe ishte i shqetësuar se po “frenonte industrinë.”
Është e paqartë se kur do të nënshkruhet urdhri ekzekutiv. Disa frikësohen se pa veprim të shpejtë, AI e avancuar do të vazhdojë të evoluojë, duke lënë mbrojtësit kibernetikë me shumë pak kohë për t’u përgatitur për një paradigmë të re kibernetike. “Bota nuk ka kuptuar ende se cilat do të jenë implikimet, por sigurisht duket se nuk mund të kthehemi pas,” tha Evans. “Shumë më tepër vëmendje dhe dollarë do të duhet të paguhen për sigurinë.” /Politico, përgatiti në shqip LAPSI.AL
