Η British Telecom υπέγραψε συμφωνία για το Project Glasswing της Anthropic, μια πρωτοβουλία που χρησιμοποιεί τεχνητή νοημοσύνη για τον εντοπισμό κενών ασφαλείας σε λογισμικό, προτού οι επιτιθέμενοι μπορέσουν να τα εκμεταλλευτούν. Η κίνηση φέρνει έναν από τους μεγαλύτερους παρόχους τηλεπικοινωνιών του Ηνωμένου Βασιλείου σε ένα πρόγραμμα που στοχεύει στην αυτοματοποίηση της σάρωσης ευπαθειών με τη χρήση μεγάλων γλωσσικών μοντέλων.
Στόχοι του Project Glasswing
\nΤο Project Glasswing είναι η προσπάθεια της Anthropic να μετατρέψει τα γενετικά μοντέλα AI σε ελεγκτές κώδικα. Αντί να γράφει ή να συνοψίζει απλώς κώδικα, το AI εκπαιδεύεται ώστε να εντοπίζει κοινές ευπάθειες, όπως υπερχειλίσεις buffer, σημεία έγχυσης SQL και ελαττώματα πιστοποίησης ταυτότητας. Με τη συμμετοχή της στο έργο, η BT αποκτά πρώιμη πρόσβαση σε αυτά τα εργαλεία σάρωσης και, όπως πιστεύεται, παρέχει ανατροφοδότηση ευρημάτων για τη βελτίωση των μοντέλων.
Για έναν τηλεπικοινωνιακό γίγαντα που διαχειρίζεται δίκτυα που εξυπηρετούν εκατομμύρια πελάτες και επιχειρήσεις, η αυτοματοποιημένη σάρωση έχει προφανή ελκυστικότητα. Οι χειροκίνητοι έλεγχοι κώδικα είναι αργοί και ακριβοί. Οι αλυσίδες εφοδιασμού λογισμικού περιλαμβάνουν πλέον χιλιάδες ανοιχτού κώδικα εξαρτήματα, καθένα από τα οποία αποτελεί πιθανό σημείο εισόδου για παραβίαση. Αν ένα AI μπορεί να σαρώσει μια βάση κώδικα σε λίγα λεπτά αντί για εβδομάδες, ο χρόνος μεταξύ της εισαγωγής μιας ευπάθειας και της σύνταξης μιας ενημέρωσης κώδικα θα μπορούσε να μειωθεί δραστικά.
Γιατί η BT είναι φυσική επιλογή
\nΟ βραχίονας κυβερνοασφάλειας της BT εστιάζει εδώ και καιρό στην προστασία κρίσιμων εθνικών υποδομών. Η εταιρεία διαχειρίζεται ένα από τα μεγαλύτερα ιδιωτικά δίκτυα στο Ηνωμένο Βασίλειο και χειρίζεται δεδομένα για κυβερνητικές υπηρεσίες, τράπεζες και παρόχους υγειονομικής περίθαλψης. Μια παραβίαση στο σύστημά της δεν θα επηρέαζε απλώς τους λογαριασμούς τηλεφώνου· θα μπορούσε να διαταράξει τις υπηρεσίες έκτακτης ανάγκης ή τις οικονομικές συναλλαγές.
Η Anthropic, το εργαστήριο AI με έδρα το Σαν Φρανσίσκο πίσω από την οικογένεια μοντέλων Claude, έχει κάνει την ασφάλεια βασικό μέρος της επωνυμίας της. Το Project Glasswing αποτελεί μέρος αυτής της αποστολής — η δημιουργία συστημάτων AI που μπορούν να υπερασπιστούν άλλα συστήματα. Η εμπλοκή ενός τηλεπικοινωνιακού φορέα όπως η BT δίνει στην Anthropic δεδομένα πραγματικής ανάπτυξης και δοκιμές αντοχής που τα απομονωμένα εργαστηριακά περιβάλλοντα δεν μπορούν να παρέχουν.
Δεν υπάρχουν ακόμη λεπτομέρειες για την εφαρμογή
\nΟύτε η BT ούτε η Anthropic έχουν αποκαλύψει χρονοδιαγράμματα, οικονομικούς όρους ή τον βαθμό ενσωμάτωσης των εργαλείων σάρωσης στην υπάρχουσα αλυσίδα ασφαλείας της BT. Επίσης, δεν είναι σαφές αν η σάρωση μέσω AI θα προσφέρεται ως υπηρεσία στους επιχειρηματικούς πελάτες της BT ή θα παραμείνει εσωτερική.
Αυτό που είναι γνωστό: Η BT θα συμμετάσχει στην ερευνητική φάση του έργου, συνεισφέροντας σύνολα δεδομένων ευπαθειών και περιπτώσεις χρήσης. Αυτό θα μπορούσε να βοηθήσει την Anthropic να βελτιώσει τα μοντέλα της στον τύπο κώδικα που εκτελείται πραγματικά σε μεγάλα τηλεπικοινωνιακά δίκτυα — κώδικας που συνδυάζει παλαιότερα συστήματα, λογισμικό τρίτων και προσαρμοσμένες υποδομές.
Κανονιστικά ζητήματα και ζητήματα εμπιστοσύνης
\nΗ χρήση AI για σάρωση κώδικα εγείρει τους δικούς της κινδύνους. Αν το μοντέλο επισημάνει ένα ψευδώς θετικό αποτέλεσμα, οι μηχανικοί κυνηγούν ένα φάντασμα. Αν χάσει μια πραγματική ευπάθεια, το σύστημα δημιουργεί μια ψευδή αίσθηση ασφάλειας. Οι ρυθμιστικές αρχές στο Ηνωμένο Βασίλειο και την Ευρώπη παρακολουθούν τον τρόπο με τον οποίο αναπτύσσεται η AI σε κρίσιμους τομείς, και οποιοδήποτε περιστατικό που αφορά το δίκτυο της BT θα προσελκύσει έλεγχο.
Η BT δεν έχει διευκρινίσει εάν η σάρωση μέσω AI θα ελέγχεται από ανεξάρτητο τρίτο μέρος ή πώς σχεδιάζει να χειριστεί τις επιπτώσεις απορρήτου από τη μεταφόρτωση αποκλειστικού κώδικα στο cloud της Anthropic. Αυτά τα ερωτήματα παραμένουν ανοιχτά καθώς η συνεργασία ξεκινά.
