Anthropic ostrzega: cyberataki wspierane przez AI gwałtownie wzrosną w ciągu 24 miesięcy
Zach Anderson 10 kwi 2026 23:18
Anthropic publikuje wytyczne bezpieczeństwa, gdy Project Glasswing ujawnia, że zaawansowane modele AI mogą teraz znajdować i wykorzystywać luki szybciej niż ludzcy obrońcy.
Anthropic przedstawił w tym tygodniu trzeźwą ocenę: w ciągu dwóch lat modele AI odkryją ogromną liczbę luk w oprogramowaniu, które pozostawały niezauważone w kodzie przez lata — i połączą je w działające exploity. Zespoły bezpieczeństwa firmy opublikowały szczegółowe zalecenia obronne wraz z Project Glasswing, swoją inicjatywą wykorzystującą możliwości Claude Mythos Preview do cyberobrony.
Matematyka nie jest tu skomplikowana. Jeśli atakujący mogą używać zaawansowanych modeli do automatyzacji odkrywania luk i generowania exploitów, okno między wydaniem poprawki a pojawieniem się działającego exploita dramatycznie się kurczy. Inżynierowie bezpieczeństwa Anthropic obserwowali to podczas własnych testów.
Co faktycznie odkryły ich badania
Według ustaleń technicznych Anthropic, modele AI doskonale radzą sobie z rozpoznawaniem sygnatur znanych luk w systemach bez poprawek. Odwracanie poprawki w działający exploit — dokładnie taki rodzaj mechanicznej analizy, z którą te modele dobrze sobie radzą — wymagało wcześniej specjalistycznych umiejętności. Teraz staje się to zautomatyzowane.
Firma zauważyła, że publicznie dostępne modele poniżej poziomu możliwości Mythos mogą już znajdować poważne luki, które tradycyjne przeglądy kodu pomijały przez dłuższy czas. Luki w Mozilla Firefox odkryte poprzez skanowanie AI stanowią jeden udokumentowany przykład.
Plan defensywny
Zalecenia Anthropic priorytetowo traktują kontrole, które utrzymują się nawet wobec atakujących z nieograniczoną cierpliwością i wsparciem AI. Środki bezpieczeństwa oparte na tarciu — dodatkowe skoki pośrednie, limity częstotliwości, niestandardowe porty — tracą skuteczność, gdy przeciwnicy mogą automatycznie przebijać się przez żmudne kroki.
Ich najważniejsze priorytety:
Szybkość wprowadzania poprawek ma większe znaczenie niż kiedykolwiek. Aplikacje dostępne z internetu powinny otrzymywać poprawki w ciągu 24 godzin od udostępnienia exploita. Katalog CISA Known Exploited Vulnerabilities powinien być traktowany jako kolejka awaryjna. Anthropic zaleca używanie EPSS (Exploit Prediction Scoring System) do ustalania priorytetów wszystkiego innego.
Przygotuj się na 10-krotny wzrost liczby raportów o lukach. W ciągu najbliższych dwóch lat procesy przyjmowania i selekcji będą narażone na presję, jakiej nigdy nie doświadczyły. Organizacje nadal prowadzące cotygodniowe spotkania przy arkuszach kalkulacyjnych nie nadążą.
Skanuj własny kod zaawansowanymi modelami, zanim zrobią to atakujący. To było najważniejsze zalecenie Anthropic. Starszy kod pochodzący sprzed obecnych praktyk przeglądu — zwłaszcza kod, którego pierwotni autorzy już odeszli — reprezentuje cel o najwyższej wartości dla proaktywnego skanowania.
Zero Trust staje się rzeczywistością
Wytyczne silnie promują uwierzytelnianie związane ze sprzętem i izolację usług opartą na tożsamości. Zhakowany serwer kompilacji nie powinien mieć dostępu do produkcyjnych baz danych. Zhakowany laptop nie powinien dotykać infrastruktury kompilacji.
Statyczne klucze API, wbudowane poświadczenia i współdzielone hasła kont usług są opisane jako „jedne z pierwszych rzeczy, które atakujący ze wsparciem analizy kodu opartej na modelu znajdzie".
Dla mniejszych operacji
Organizacje bez dedykowanych zespołów bezpieczeństwa otrzymały konkretne porady: włącz automatyczne aktualizacje wszędzie, preferuj usługi zarządzane zamiast self-hostingu, używaj kluczy dostępu lub sprzętowych kluczy bezpieczeństwa i włącz bezpłatne narzędzia bezpieczeństwa od hostów kodu, takie jak Dependabot i CodeQL GitHub.
Opiekunowie open source powinni oczekiwać zwiększonej liczby raportów o lukach — niektóre wartościowe, niektóre zautomatyzowany szum. Publikowanie SECURITY.md z jasnym procesem przyjmowania pomaga oddzielić sygnał od spamu.
Anthropic zobowiązał się do aktualizowania tych wytycznych w miarę postępu Project Glasswing. Dla przedsiębiorstw śledzących zgodność z SOC 2 i ISO 27001, większość zaleceń mapuje się bezpośrednio na istniejące kontrole. Różnica teraz to pilność.
Źródło obrazu: Shutterstock- cyberbezpieczeństwo
- sztuczna inteligencja
- anthropic
- claude
- bezpieczeństwo przedsiębiorstwa
