British Telecom telah menyertai Projek Glasswing Anthropic, satu inisiatif untuk menggunakan kecerdasan buatan (AI) bagi mengesan kelemahan keselamatan dalam perisian sebelum penyerang dapat mengeksploitasinya. Langkah ini membawa salah satu penyedia telekomunikasi terbesar di UK ke dalam program yang bertujuan mengautomasikan imbasan kelemahan dengan model bahasa besar.
Sasaran Projek Glasswing
Projek Glasswing adalah usaha Anthropic untuk mengubah model AI generatifnya menjadi juruaudit kod. Daripada hanya menulis atau meringkaskan kod, AI dilatih untuk mengenal pasti kelemahan biasa seperti limpahan penimbal, titik suntikan SQL, dan kelemahan pengesahan. Dengan menyertai projek ini, BT mendapat akses awal kepada alat imbasan tersebut dan dijangka akan memberikan maklum balas penemuan untuk memperbaiki model-model berkenaan.
Bagi gergasi telekomunikasi yang mengendalikan rangkaian merangkumi berjuta-juta pelanggan dan perniagaan, imbasan automatik mempunyai daya tarikan yang jelas. Semakan kod secara manual adalah perlahan dan mahal. Rantaian bekalan perisian kini merangkumi ribuan komponen sumber terbuka, setiap satunya merupakan titik masuk yang berpotensi untuk pelanggaran. Jika AI dapat mengimbas pangkalan kod dalam masa beberapa minit berbanding minggu, masa antara kelemahan diperkenalkan dan tampalan ditulis boleh dipendekkan secara drastik.
Mengapa BT adalah padanan semula jadi
Bahagian keselamatan siber BT telah lama memberi tumpuan kepada melindungi infrastruktur negara yang kritikal. Syarikat ini mengendalikan salah satu rangkaian swasta terbesar di UK dan mengendalikan data untuk agensi kerajaan, bank, dan penyedia penjagaan kesihatan. Pelanggaran dalam sistemnya bukan sahaja akan menjejaskan bil telefon; ia boleh mengganggu perkhidmatan kecemasan atau transaksi kewangan.
Anthropic, makmal AI yang berpangkalan di San Francisco di sebalik keluarga model Claude, telah menjadikan keselamatan sebagai sebahagian teras jenamanya. Projek Glasswing adalah sebahagian daripada misi itu — membina sistem AI yang boleh mempertahankan sistem lain. Melibatkan pengendali telekomunikasi seperti BT memberi Anthropic data penggunaan dunia sebenar dan ujian tekanan yang tidak dapat disediakan oleh persekitaran makmal yang terpencil.
Tiada butiran mengenai pelancaran lagi
BT mahupun Anthropic tidak mendedahkan garis masa, syarat kewangan, atau sejauh mana alat imbasan akan diintegrasikan ke dalam saluran paip keselamatan BT yang sedia ada. Ia juga tidak jelas sama ada imbasan AI akan ditawarkan sebagai perkhidmatan kepada pelanggan perusahaan BT atau dikekalkan secara dalaman.
Apa yang diketahui: BT akan menyertai fasa penyelidikan projek, menyumbang set data kelemahan dan kes penggunaan. Ini boleh membantu Anthropic memperhalusi modelnya pada jenis kod yang sebenarnya berjalan dalam rangkaian telekomunikasi besar — kod yang menggabungkan sistem warisan, perisian pihak ketiga, dan infrastruktur binaan tersuai.
Soalan kawal selia dan kepercayaan
Menggunakan AI untuk mengimbas kod menimbulkan risiko tersendiri. Jika model menandakan positif palsu, jurutera mengejar hantu. Jika ia terlepas pandang kelemahan sebenar, sistem itu menjadi rasa selamat yang palsu. Pengawal selia di UK dan Eropah sedang memerhatikan bagaimana AI digunakan dalam sektor kritikal, dan sebarang insiden yang melibatkan rangkaian BT akan menarik perhatian.
BT tidak menyatakan sama ada imbasan AI akan diaudit oleh pihak ketiga bebas atau bagaimana ia merancang untuk menangani implikasi privasi memuat naik kod proprietari ke awan Anthropic. Soalan-soalan itu masih terbuka ketika perkongsian ini bermula.
