British Telecom a aderat la Project Glasswing al Anthropic, o inițiativă care folosește inteligența artificială pentru a găsi vulnerabilități de securitate în software înainte ca atacatorii să le poată exploata. Această mișcare aduce unul dintre cei mai mari furnizori de telecomunicații din Marea Britanie într-un program care își propune să automatizeze scanarea vulnerabilităților cu ajutorul modelelor de limbaj de mari dimensiuni.
Ce vizează Project Glasswing
Project Glasswing este efortul Anthropic de a transforma modelele sale generative AI în auditori de cod. În loc să scrie sau să rezume doar cod, AI-ul este antrenat să identifice vulnerabilități comune, cum ar fi depășirile de buffer, punctele de injecție SQL și defectele de autentificare. Prin aderarea la proiect, BT obține acces timpuriu la aceste instrumente de scanare și, probabil, oferă feedback pentru a îmbunătăți modelele.
Pentru un gigant de telecomunicații care operează rețele ce deservesc milioane de clienți și afaceri, scanarea automatizată are un aparent avantaj. Revizuirile manuale de cod sunt lente și costisitoare. Lanțurile de aprovizionare software includ acum mii de componente open-source, fiecare reprezentând un potențial punct de intrare pentru o breșă. Dacă un AI poate scana o bază de cod în minute, în loc de săptămâni, timpul dintre introducerea unei vulnerabilități și scrierea unui patch s-ar putea reduce drastic.
De ce BT este o alegere naturală
Divizia de securitate cibernetică a BT s-a concentrat mult timp pe protejarea infrastructurii naționale critice. Compania operează una dintre cele mai mari rețele private din Marea Britanie și gestionează date pentru agenții guvernamentale, bănci și furnizori de servicii medicale. O breșă în sistemul său nu ar afecta doar facturile telefonice; ar putea perturba serviciile de urgență sau tranzacțiile financiare.
Anthropic, laboratorul AI din San Francisco din spatele familiei de modele Claude, a făcut din siguranță o parte esențială a mărcii sale. Project Glasswing face parte din această misiune — construirea de sisteme AI care pot apăra alte sisteme. Implicarea unui operator de telecomunicații precum BT oferă Anthropic date de implementare din lumea reală și teste de stres pe care mediile de laborator izolate nu le pot furniza.
Nicio informație despre implementare încă
Nici BT, nici Anthropic nu au dezvăluit termene, termeni financiari sau cât de profund vor fi integrate instrumentele de scanare în pipeline-ul de securitate existent al BT. De asemenea, nu este clar dacă scanarea AI va fi oferită ca serviciu clienților enterprise ai BT sau păstrată intern.
Ce se știe: BT va participa la faza de cercetare a proiectului, contribuind cu seturi de date privind vulnerabilitățile și cazuri de utilizare. Acest lucru ar putea ajuta Anthropic să își rafineze modelele pe tipul de cod care rulează efectiv în rețelele mari de telecomunicații — un cod care îmbină sisteme moștenite, software terț și infrastructură construită personalizat.
Întrebări legate de reglementare și încredere
Utilizarea unui AI pentru scanarea codului ridică propriile riscuri. Dacă modelul semnalează un fals pozitiv, inginerii urmăresc o fantomă. Dacă ratează o vulnerabilitate reală, sistemul devine o falsă senzație de securitate. Autoritățile de reglementare din Marea Britanie și Europa urmăresc modul în care AI este implementat în sectoarele critice, iar orice incident care implică rețeaua BT ar atrage atenția.
BT nu a spus dacă scanarea AI va fi auditată de o terță parte independentă sau cum intenționează să gestioneze implicațiile de confidențialitate ale încărcării codului proprietar în cloud-ul Anthropic. Aceste întrebări rămân deschise pe măsură ce parteneriatul demarează.
