Anthropic обнаружила тысячи zero-day — ФРС обсуждает угрозу с банками
Anthropic обнаружила тысячи zero-day уязвимостей во всех основных операционных системах и веб-браузерах, используя новую AI-модель Mythos. Федеральный резерв и
AI-модель Mythos от Anthropic обнаружила тысячи неизвестных zero-day уязвимостей во всех основных операционных системах и браузерах. Находка вызвала тревогу на государственном уровне — Федеральный резерв и Министерство финансов США уже связались с главами крупнейших банков страны для срочного обсуждения угрозы.
Как работает
Mythos Модель способна автоматически находить критические уязвимости, которые нарушители могут использовать для несанкционированного доступа к системам. Mythos анализирует исходный код, конфигурации и архитектуру операционных систем и браузеров, выявляя слабые места, которые долгие годы пропускали даже опытные специалисты по безопасности. Уязвимости охватывают все основные платформы — от Windows и macOS до различных дистрибутивов Linux, а также все популярные браузеры: Chrome, Firefox, Safari и Edge. Это не мелкие проблемы, а критические уязвимости в ядрах операционных систем, что делает их потенциально катастрофическими в руках злоумышленников.
Реакция государства и финансовой системы
Федеральный резерв и Министерство финансов США расценили открытие как критическую угрозу национальной безопасности и финансовой стабильности. Без защиты от этих уязвимостей банковские системы, системы управления критической инфраструктурой и государственные сети становятся открыты для массовых кибератак. Спешно проведены встречи с руководителями крупнейших банков страны для обсуждения немедленных мер по снижению риска. Банки получили подробный список уязвимостей и рекомендации по усилению защиты критических систем.
«Если противник создаст аналогичную модель, последствия могут быть
катастрофическими для финансовой системы и национальной безопасности», — цитируют представителей регуляторов.
Что нужно сделать срочно
Anthropic дает индустрии временное окно в 6-12 месяцев на разработку и развертывание патчей. За это время компании должны провести критически важные действия: Развернуть патчи для Windows, macOS и Linux на всех корпоративных системах Обновить браузеры и веб-приложения, используемые сотрудниками и клиентами Провести аудит корпоративной сети и выявить устаревшие системы Обучить персонал распознавать попытки эксплуатации * Установить мониторинг и системы детектирования атак ## Что это значит Открытие Mythos демонстрирует, что AI теперь может работать в cybersecurity существенно эффективнее человека. Для бизнеса это значит срочный пересмотр стратегий защиты и значительный рост инвестиций в обновление инфраструктуры. Для разработчиков это сигнал о необходимости радикально новых подходов к безопасности кода на уровне архитектуры, а не только на уровне обновлений.