Project Glasswing al lui Anthropic a identificat mai mult de 10.000 de vulnerabilități software folosind sistemul său Claude AI, a declarat compania. Această descoperire subliniază o discrepanță tot mai mare: AI-ul poate identifica vulnerabilități mult mai repede decât echipele umane le pot remedia.
Ce a descoperit Project Glasswing
În cadrul proiectului, Claude a analizat bazele de cod și a semnalat vulnerabilități de securitate cu o viteză pe care nicio revizuire umană nu o poate egala. Cele peste 10.000 de vulnerabilități acoperă o gamă de severitate, deși compania nu a specificat câte dintre ele au fost critice. Conform celor implicați, ceea ce contează este volumul enorm. Detectarea automatizată la această scară este nouă și ridică întrebarea cum să ținem pasul.
Decalajul de Remediere
Numerele dezvăluie o sticlă de gât. Descoperirea bazată pe AI depășește acum cu mult capacitatea echipelor de dezvoltare și securitate de a remedia sau atenua fiecare problemă. O singură vulnerabilitate poate dura zile sau săptămâni pentru a fi remediată corespunzător, în funcție de complexitatea sa și de sistemul pe care îl afectează. Înmulțind acest lucru cu 10.000, calculele nu mai funcționează cu structura actuală a personalului și a uneltelor. Rezultatul este o listă de așteptare care lasă organizațiile expuse.
Echipele de securitate cibernetică se confruntă deja cu saturația alertelor și resurse limitate. Project Glasswing arată că AI-ul poate accelera semnificativ partea de detectare a problemei, dar remedierea rămâne blocată în fluxuri de lucru manuale. Fără un progres similar în remedierea automatizată sau triaj, decalajul va continua să se lărgească. Anthropic nu a propus o soluție specifică, dar constatările proiectului fac ca această discrepanță să nu poată fi ignorată.
Se așteaptă ca compania să publice mai multe detalii tehnice despre vulnerabilitățile descoperite în următoarele săptămâni. Pentru moment, industria se confruntă cu o întrebare simplă, dar dificilă: cum remediezi mai repede decât poate descoperi un AI?
