British Telecom har signert for Anthropics Project Glasswing, et initiativ for å bruke kunstig intelligens til å finne sikkerhetshull i programvare før angripere kan utnytte dem. Dette trekket bringer en av Storbritannias største telekomleverandører inn i et program som har som mål å automatisere sårbarhetsskanning med store språkmodeller.
Hva Project Glasswing retter seg mot
Project Glasswing er Anthropics innsats for å gjøre generativ AI om til kodegranskere. I stedet for bare å skrive eller oppsummere kode, blir AI-en trent opp til å oppdage vanlige sårbarheter som bufferoverløp, SQL-injeksjonspunkter og autentiseringsfeil. Ved å bli med i prosjektet får BT tidlig tilgang til disse skanneverktøyene, og gir antagelig tilbakemeldinger for å forbedre modellene.
For en telekomgigant som driver nettverk som betjener millioner av kunder og bedrifter, har automatisert skanning åpenbare fordeler. Manuelle kodegjennomganger er trege og dyre. Programvareforsyningskjeder inneholder nå tusenvis av åpne komponenter, hver en potensiell inngangsport for et datainnbrudd. Hvis en AI kan skanne en kodebase på minutter i stedet for uker, kan tiden mellom at en sårbarhet introduseres og en oppdatering skrives, krympe dramatisk.
Hvorfor BT er en naturlig match
BTs cybersikkerhetsavdeling har lenge fokusert på å beskytte kritisk nasjonal infrastruktur. Selskapet driver et av de største private nettene i Storbritannia og håndterer data for offentlige etater, banker og helsevesen. Et datainnbrudd i systemet deres ville ikke bare påvirke telefonregninger; det kunne forstyrre nødetater eller finansielle transaksjoner.
Anthropic, AI-laben i San Francisco bak Claude-modellfamilien, har gjort sikkerhet til en kjerneverdi. Project Glasswing er en del av dette oppdraget – å bygge AI-systemer som kan forsvare andre systemer. Å få en telekomoperatør som BT involvert, gir Anthropic reelle driftsdata og stresstester som isolerte laboratoriemiljøer ikke kan tilby.
Ingen detaljer om utrulling ennå
Verken BT eller Anthropic har oppgitt tidslinjer, økonomiske vilkår eller hvor dypt skanneverktøyene vil bli integrert i BTs eksisterende sikkerhetspipeline. Det er også uklart om AI-skanningen vil bli tilbudt som en tjeneste til BTs bedriftskunder eller holdes internt.
Det som er kjent: BT skal delta i prosjektets forskningsfase, bidra med sårbarhetsdatasett og bruksscenarier. Det kan hjelpe Anthropic med å finjustere modellene sine på den typen kode som faktisk kjøres i store telenett – kode som blander eldre systemer, tredjepartsprogramvare og tilpasset infrastruktur.
Regulatoriske og tillitsspørsmål
Å bruke en AI til å skanne kode, medfører sine egne risikoer. Hvis modellen flagger en falsk positiv, jager ingeniører en vrangforestilling. Hvis den overser en reell sårbarhet, blir systemet en falsk trygghetsfølelse. Regulatorer i Storbritannia og Europa følger med på hvordan AI tas i bruk i kritiske sektorer, og enhver hendelse i BTs nettverk vil tiltrekke seg oppmerksomhet.
BT har ikke sagt om AI-skanningen vil bli revidert av en uavhengig tredjepart, eller hvordan de planlegger å håndtere personvernkonsekvensene av å laste opp proprietær kode til Anthropics sky. Disse spørsmålene forblir ubesvart etter hvert som partnerskapet skrider frem.
