British Telecom підписав угоду про участь у проєкті Glasswing від Anthropic — ініціативі, спрямованій на використання штучного інтелекту для пошуку вразливостей у програмному забезпеченні до того, як ними зможуть скористатися зловмисники. Цей крок залучає одного з найбільших телеком-провайдерів Великої Британії до програми, яка має на меті автоматизувати сканування вразливостей за допомогою великих мовних моделей.
На що спрямований Project Glasswing
Project Glasswing — це спроба Anthropic перетворити свої генеративні моделі ШІ на аудиторів коду. Замість простого написання або узагальнення коду, ШІ навчають виявляти поширені вразливості, такі як переповнення буфера, точки SQL-ін'єкцій та недоліки автентифікації. Приєднавшись до проєкту, BT отримує ранній доступ до цих інструментів сканування і, ймовірно, надає зворотний зв'язок для вдосконалення моделей.
Для телеком-гіганта, який керує мережами, що обслуговують мільйони клієнтів та підприємств, автоматизоване сканування має очевидну привабливість. Ручний аудит коду є повільним і дорогим. Ланцюжки постачання програмного забезпечення тепер включають тисячі компонентів з відкритим кодом, кожен з яких може стати точкою входу для атаки. Якщо ШІ зможе сканувати базу коду за хвилини, а не за тижні, час між появою вразливості та написанням патча може значно скоротитися.
Чому BT є природним партнером
Підрозділ кібербезпеки BT давно зосереджується на захисті критичної національної інфраструктури. Компанія керує однією з найбільших приватних мереж у Великій Британії та обробляє дані для державних установ, банків і медичних закладів. Витік у її системі вплинув би не лише на рахунки за телефон; це могло б порушити роботу екстрених служб або фінансових транзакцій.
Anthropic, лабораторія ШІ, що базується в Сан-Франциско та стоїть за сімейством моделей Claude, зробила безпеку ключовою частиною свого бренду. Project Glasswing є частиною цієї місії — створення систем ШІ, здатних захищати інші системи. Залучення такого телеком-оператора, як BT, надає Anthropic реальні дані про впровадження та стрес-тести, які не можуть забезпечити ізольовані лабораторні середовища.
Деталів про запуск поки що немає
Ні BT, ні Anthropic не оприлюднили терміни, фінансові умови або те, наскільки глибоко інструменти сканування будуть інтегровані в існуючий конвеєр безпеки BT. Також невідомо, чи буде AI-сканування пропонуватися як послуга корпоративним клієнтам BT, чи залишиться внутрішнім.
Відомо наступне: BT братиме участь у дослідницькій фазі проєкту, надаючи набори даних про вразливості та варіанти використання. Це може допомогти Anthropic вдосконалити свої моделі на коді, який реально працює у великих телекомунікаційних мережах — коді, що поєднує застарілі системи, стороннє програмне забезпечення та власну інфраструктуру.
Питання регулювання та довіри
Використання ШІ для сканування коду створює власний набір ризиків. Якщо модель видасть хибнопозитивний результат, інженери будуть шукати примарну загрозу. Якщо вона пропустить справжню вразливість, система створить хибне відчуття безпеки. Регулятори у Великій Британії та Європі стежать за тим, як ШІ впроваджується в критичних секторах, і будь-який інцидент за участю мережі BT приверне пильну увагу.
BT не повідомила, чи буде AI-сканування перевірятися незалежною третьою стороною, або як вона планує вирішувати питання конфіденційності, пов'язані із завантаженням власницького коду в хмару Anthropic. Ці питання залишаються відкритими з початком партнерства.
