CISA מפעילה את Mythos של Anthropic לבדיקת קוד ממשלתי
CISA, סוכנות הסייבר האמריקאית, מפעילה את מודל ה-AI Mythos של Anthropic כדי לסרוק קוד ממשלתי לאיתור פרצות. ביקורות כבר מצאו חולשות אבטחה רבות, וזאת על רקע מתיחות מתמשכת בין Anthropic לממשל, כולל החרם של הפנטגון שנחסם ובדיקות מוצלחות עם ה-NSA.

אז, מה קורה כשהממשלה האמריקאית סורקת את הקוד שלה עם בינה מלאכותית? CISA, סוכנות הסייבר, עושה בדיוק את זה – ומכניסה למשחק מודל AI עוצמתי.
צוות ה-Attack Surface Evaluation של CISA מפעיל את Mythos של Anthropic כדי לסרוק מאגרי קוד ממשלתיים לאיתור חולשות אבטחה. ביקורות כבר חשפו מספר רב של פרצות – אם כי עדיין לא ברור כמה ולמה.
Mythos מתואר כמודל מומחה בסייבר. Anthropic, החברה שפיתחה אותו, חוותה מתיחות קשה עם הממשל האמריקאי. בפברואר, הפנטגון החרים את החברה אחרי שסירבה להסיר מגבלות על שימוש בנשק אוטונומי או מעקב פנימי – אבל שופט חסם את הצעד במרץ.
בינתיים, ה-NSA התחיל להשתמש ב-Mythos כבר באפריל, למרות החרם, ודיווחים מצביעים על כך שהגורמים שם התרשמו מביצועיו. Anthropic שחררה גרסה ציבורית בשם Fable, אבל חששות לגבי גישה זרה הובילו להשבתה עולמית שנמשכה עד לאחרונה.
לפי החברה, גרסת הבטא של Mythos גילתה אלפי חולשות אבטחה חמורות. מכון האבטחה AI בבריטניה הוסיף שהמודל יכול לגלות ולנצל פרצות באופן אוטונומי. בדיקות נפרדות עם סוכנויות מודיעין הראו ש-Mythos מזהה פרצות במערכות רגישות תוך שעות.
השימוש הזה מראה על התלהבות ממשלתית מ-AI, למרות המתיחות הפוליטיות. עבור ישראלים בתעשיית ההייטק, זה עוד סימן לחשיבות הגוברת של אוטומציה בבדיקות אבטחה – ושהממשלה הגדולה בעולם כבר שם.
בינתיים, ה-AI ממשיך לחשוף את מה שאנושים מפספסים.