Mitä Project Glasswing löysi
Projektissa Claude kävi läpi koodipohjia ja merkitsi tietoturvaheikkouksia nopeudella, johon mikään ihmisen tekemä tarkastus ei pysty. Yli 10 000 haavoittuvuutta kattaa laajan kirjon vakavuusasteita, vaikka yhtiö ei eritellyt kuinka monta oli kriittisiä. Osallistuneiden mukaan merkitystä on valtavalla määrällä. Automatisoitu havaitseminen tässä mittakaavassa on uutta, ja se herättää kysymyksen, miten pysyä perässä.
Korjauskuilu
Luvut paljastavat pullonkaulan. Tekoälypohjainen löytäminen ylittää nyt selvästi kehitys- ja tietoturvatiimien kyvyn korjata tai lieventää jokaista ongelmaa. Yksittäisen haavoittuvuuden korjaaminen voi kestää päiviä tai viikkoja riippuen sen monimutkaisuudesta ja vaikuttavasta järjestelmästä. Kerro se 10 000:lla, ja matematiikka ei toimi nykyisellä henkilöstöllä ja työkaluilla. Tuloksena on kertymä, joka jättää organisaatiot alttiiksi.
Kyberturvallisuustiimit kamppailevat jo valmiiksi hälytysväsymyksen ja rajallisten resurssien kanssa. Project Glasswing osoittaa, että tekoäly voi tehostaa ongelman havaitsemisosaa, mutta korjausosa jää manuaalisiin työnkulkuihin. Ilman vastaavaa harppausta automatisoidussa korjauksessa tai luokittelussa kuilu vain levenee. Anthropic ei ole ehdottanut erityistä ratkaisua, mutta projektin löydökset tekevät epätasapain
