British Telecom подписался на Project Glasswing от Anthropic — инициативу по использованию искусственного интеллекта для поиска уязвимостей в программном обеспечении до того, как их смогут использовать злоумышленники. Этот шаг делает одного из крупнейших телеком-провайдеров Великобритании участником программы, направленной на автоматизацию сканирования уязвимостей с помощью больших языковых моделей.
Что такое Project Glasswing
Project Glasswing — это попытка Anthropic превратить свои генеративные модели ИИ в аудиторов кода. Вместо простого написания или обобщения кода ИИ обучается выявлять распространённые уязвимости, такие как переполнение буфера, точки внедрения SQL-инъекций и ошибки аутентификации. Присоединившись к проекту, BT получает ранний доступ к этим инструментам сканирования и, предположительно, предоставляет результаты для улучшения моделей.
Для телекоммуникационного гиганта, управляющего сетями, охватывающими миллионы клиентов и предприятий, автоматическое сканирование имеет очевидную привлекательность. Ручные проверки кода медленны и дороги. Цепочки поставок программного обеспечения теперь включают тысячи компонентов с открытым исходным кодом, каждый из которых является потенциальной точкой входа для взлома. Если ИИ может просканировать кодовую базу за минуты, а не недели, время между появлением уязвимости и написанием патча может значительно сократиться.
Почему BT — идеальный кандидат
Подразделение кибербезопасности BT уже давно занимается защитой критически важной национальной инфраструктуры. Компания управляет одной из крупнейших частных сетей в Великобритании и обрабатывает данные для государственных учреждений, банков и медицинских организаций. Взлом в её системе повлиял бы не только на счета за телефон; это могло бы нарушить работу экстренных служб или финансовых транзакций.
Anthropic, лаборатория ИИ из Сан-Франциско, стоящая за семейством моделей Claude, сделала безопасность ключевой частью своего бренда. Project Glasswing — часть этой миссии: создание систем ИИ, способных защищать другие системы. Привлечение такого телеком-оператора, как BT, даёт Anthropic реальные данные о развёртывании и стресс-тесты, которые невозможно получить в изолированных лабораторных условиях.
Подробности о внедрении пока не раскрыты
Ни BT, ни Anthropic не раскрыли сроки, финансовые условия или степень интеграции инструментов сканирования в существующую систему безопасности BT. Также неясно, будет ли ИИ-сканирование предлагаться как услуга корпоративным клиентам BT или останется внутренним инструментом.
Известно, что BT будет участвовать в исследовательской фазе проекта, предоставляя наборы данных об уязвимостях и сценарии использования. Это может помочь Anthropic улучшить свои модели на основе кода, который реально работает в крупных телекоммуникационных сетях — кода, сочетающего устаревшие системы, стороннее ПО и собственную инфраструктуру.
Вопросы регулирования и доверия
Использование ИИ для сканирования кода несёт свои риски. Если модель выдаст ложноположительный результат, инженеры будут гоняться за призраком. Если она пропустит реальную уязвимость, система создаст ложное чувство безопасности. Регуляторы в Великобритании и Европе следят за тем, как ИИ применяется в критически важных секторах, и любой инцидент с сетью BT привлечёт пристальное внимание.
BT не сообщила, будет ли ИИ-сканирование проверяться независимой третьей стороной или как планируется решать вопросы конфиденциальности при загрузке проприетарного кода в облако Anthropic. Эти вопросы остаются открытыми по мере начала партнёрства.
