Claude Mythos: GPT-4 выявил медлительность патчинга у компаний
Исследование Claude Mythos показало: GPT-4 может эксплуатировать 87% уязвимостей, если имеет их описание. Это подчёркивает медлительность корпоративного патчинга.
Исследование под названием Claude Mythos обнажило серьёзную проблему в корпоративной кибербезопасности. Учёные из Университета Иллинойса продемонстрировали, насколько уязвимы предприятия из-за медленного внедрения патчей безопасности.
В 2024 году исследователи обнаружили, что GPT-4, получив описание известных уязвимостей (CVE), способен автономно эксплуатировать 87% из 15 выбранных 'однодневных' уязвимостей. Без такого описания эффективность ИИ резко падала до 7%. Это указывает на критический разрыв: компании не успевают устанавливать патчи до того, как информация об уязвимостях становится общедоступной и может быть использована злоумышленниками, в том числе с помощью продвинутого ИИ.