Microsoft integrează modelul AI Claude Mythos în Security Development Lifecycle pentru detectarea vulnerabilităților software
Microsoft a anunțat integrarea modelului AI Claude Mythos Preview de la Anthropic în cadrul Security Development Lifecycle, pentru identificarea mai rapidă a vulnerabilităților software.
Microsoft a anunțat că va integra modele avansate de inteligență artificială în programul său dedicat dezvoltării software securizate. Inițiativa include utilizarea modelului Claude Mythos Preview, dezvoltat de Anthropic.
Compania a precizat, într-o postare pe blog, că aceste modele vor fi incluse în cadrul Security Development Lifecycle (SDL), cu scopul de a identifica vulnerabilitățile încă din fazele incipiente ale dezvoltării și de a accelera procesul de remediere. Claude Mythos, anunțat pe 7 aprilie, a identificat deja „sute” de vulnerabilități importante în sisteme de operare, browsere web și alte tipuri de software. Potrivit experților, capacitatea sa de a genera cod la un nivel avansat îi permite nu doar să detecteze probleme, ci și să conceapă modalități prin care acestea ar putea fi exploatate.
Microsoft a evaluat performanța modelului folosind propriul benchmark open-source pentru sarcini reale de detectare a amenințărilor. Rezultatele au indicat „îmbunătățiri semnificative față de modelele anterioare”, conform companiei.
Anthropic a anunțat că versiunea actuală, Claude Mythos Preview, va fi disponibilă inițial doar pentru un grup restrâns de organizații. Lansarea are loc în cadrul proiectului „Project Glasswing”, un program controlat destinat testării și identificării vulnerabilităților.
Printre companiile implicate în această inițiativă se numără Microsoft, Amazon și Apple.
Dezvoltarea acestor instrumente atrage atenția instituțiilor și industriei la nivel global. Administrația condusă de Donald Trump, alături de bănci centrale și companii din diverse sectoare, urmăresc evoluția tehnologiei Mythos și implicațiile sale.
Capacitatea acestor modele de a simplifica și accelera identificarea vulnerabilităților, dar și de a facilita potențiale atacuri complexe. În plus, determină o mobilizare rapidă pentru înțelegerea și utilizarea responsabilă a acestor instrumente.
Prin includerea acestor tehnologii în SDL, Microsoft urmărește să reducă riscurile de securitate înainte ca produsele să ajungă la utilizatori.
Compania consideră că utilizarea inteligenței artificiale în aceste condiții poate contribui la un proces mai eficient de dezvoltare și la consolidarea protecției împotriva amenințărilor cibernetice.
