Microsoft-ի AI գործակալների համակարգը կիբեռանվտանգության գնահատմամբ առաջ է անցել Anthropic-ի Mythos-ից
Microsoft-ի նոր՝ AI-ով աշխատող համակարգը կիբեռանվտանգության առաջատար գնահատման համակարգում առաջ է անցել Anthropic-ի լայն արձագանք ստացած մրցակցից՝ օգտագործելով ավելի քան 100 մասնագիտացված AI գործակալ, որոնք համատեղ աշխատում են մի քանի AI մոդելների վրա՝ իրական ծրագրային խոցելիություններ հայտնաբերելու համար։
Microsoft-ի համակարգը, որը կրում է MDASH կոդային անվանումը, ներկայացվել է այս շաբաթ՝ միաժամանակ բացահայտելով Windows-ի տարբեր տարբերակներում դրա հայտնաբերած 16 նոր խոցելիությունները։ Դրանց թվում են հեռակա կոդի կատարման չորս «կրիտիկական» անվտանգության բացեր, որոնք շտկվել են այս ամսվա Patch Tuesday թարմացումների շրջանակում։
Ընկերությունը, որը շարունակաբար քննադատության է ենթարկվել անվտանգության բացթողումների համար, հիմնվում է այն մոտեցման վրա, որ մի քանի մոդելների համադրությունը կարող է անվտանգային բացեր հայտնաբերել այնպիսի արագությամբ, որին առանձին մոդելները չեն կարող հավասարվել։
MDASH-ը, որի անվանումը ստացվել է «multi-model agentic scanning harness» արտահայտությունից, աշխատում է մասնագիտացված AI գործակալներին փուլային գործընթացի միջոցով աշխատեցնելու սկզբունքով։ Տարբեր գործակալներ սկանավորում են կոդը՝ հնարավոր խոցելիություններ գտնելու համար, ապա գործակալների առանձին խումբ քննարկում է՝ արդյոք յուրաքանչյուր հայտնաբերում իրական է և շահագործելի, իսկ վերջնական փուլում մշակվում են փորձնական հարձակումներ՝ հաստատելու համար, որ այդ սխալներն իսկապես առկա են։
Համեմատության համար՝ Anthropic-ի Mythos-ը մեկ AI մոդել է, որը գործում է գործակալային համակարգի շրջանակում։ Այս տարվա սկզբին նախնական ներկայացման ժամանակ այն մտահոգություններ էր առաջացրել ծրագրային ապահովման անվտանգության բացեր հայտնաբերելու և դրանք շահագործելու իր կարողության պատճառով։ Anthropic-ը դրա հասանելիությունը սահմանափակել է մի քանի ընկերություններով՝ Project Glasswing կոչվող կոնսորցիումի միջոցով, որի մասնակիցներից է նաև Microsoft-ը։
OpenAI-ի GPT-5.5-ը և վարկանիշային աղյուսակում ընդգրկված մյուս համակարգերը նույնպես մեկ մոդելի վրա հիմնված համակարգեր են։
MDASH-ը CyberGym կիբեռանվտանգության գնահատման արդյունքում հավաքել է 88.45%։ Դա UC Berkeley-ի հետազոտողների մշակած թեստ է, որը չափում է, թե AI համակարգերը որքան արդյունավետ են կարողանում վերարտադրել իրական անվտանգության բացեր՝ 188 բաց կոդով ծրագրային նախագծերից վերցված 1.507 առաջադրանքի շրջանակում։ Mythos Preview-ն երկրորդն է՝ 83.1% արդյունքով, որին հաջորդում է GPT-5.5-ը՝ 81.8%-ով։
Գնահատման մեխանիզմը յուրաքանչյուր AI համակարգին տալիս է հայտնի անվտանգության բացի նկարագրություն և չշտկված կոդային բազա, ապա չափում է՝ արդյոք այն կարող է ստեղծել գործող հարձակում, որը գործարկում է տվյալ սխալը։
CyberGym-ի վարկանիշային աղյուսակում ներկայացված արդյունքները ընկերությունների կողմից ինքնուրույն հաղորդված են, այդ թվում՝ Anthropic-ի Mythos-ի արդյունքը։ Գնահատման մեխանիզմի կոդը հրապարակային է, սակայն որևէ անկախ կողմ չի ստուգել այդ արդյունքներից որևէ մեկը։ Բացի այդ, նման գնահատումների արդյունքները պարտադիր չէ, որ արտացոլեն համակարգերի արդյունավետությունը իրական պայմաններում։
Արդյունքները նաև նորից ուշադրության կենտրոն են բերում AI-ի՝ կիբերհարձակումների համար օգտագործման ռիսկերը։ Նույն կարողությունները, որոնք օրինական կիրառման դեպքում թույլ են տալիս AI-ին անվտանգության բացեր հայտնաբերել, կարող են օգտագործվել նաև հարձակվողների կողմից՝ դրանք շահագործման նպատակով գտնելու համար։ Microsoft-ը հայտարարել է, որ MDASH-ը ներքին կարգով օգտագործվում է իր անվտանգության ինժեներական թիմերի կողմից, իսկ հաճախորդների համար սկզբում հասանելի կլինի փակ փորձնական ռեժիմով։
Microsoft-ը հաճախորդներին զգուշացնում է, որ առաջիկայում պետք է սպասել ավելի ծավալուն Patch Tuesday թողարկումների, քանի որ AI-ն արագացնում է խոցելիությունների հայտնաբերումը։
Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։