В прошлом августе лучшие команды в области кибербезопасности собрались в Лас-Вегасе, чтобы продемонстрировать возможности своих систем на базе искусственного интеллекта в поиске уязвимостей. Соревнование проходило в рамках Игрового вызова искусственного интеллекта в кибербезопасности (AIxCC) от агентства перспективных оборонных исследовательских проектов (DARPA). Участники анализировали 54 миллиона строк реального программного кода, в который DARPA специально внедрила искусственные уязвимости.

Команды успешно обнаружили большинство из этих встроенных багов. Но их автоматизированные инструменты пошли дальше — выявили более дюжины реальных уязвимостей, которые в код никто не закладывал.

И это произошло ещё до того, как компания Энтропик (Anthropic) взорвала индустрию новым ИИ-решением — модели Клод (Claude) под названием Мифос (Mythos), способной находить уязвимости в коде с пугающей эффективностью.

Last August, some of the best cybersecurity teams in the business gathered in Las Vegas to demonstrate the strength of their AI bug-finding systems at DARPA's Artificial Intelligence Cyber Challenge (AIxCC). The tools had scanned 54 million lines of actual software code that DARPA had injected with artificial flaws. The teams were capable enough to identify most of the artificial bugs, but their automated tools went beyond that - they found more than a dozen bugs that DARPA hadn't inserted at all.

Even before the security earthquake that Anthropic delivered this month with Claude Mythos - the new AI model that seems to find vulnerabilities …

Read the full story at The Verge.