● news.bsdnet.hu

A Washington által szankcionált Qihoo 360 saját fejlesztésére ellensúlyként tekint az Anthropic fenyegető AI-modelljeivel szemben. A kínai kiberbiztonsági cég azt állítja, olyan mesterséges intelligenciával működő sebezhetőség-felderítő rendszert fejlesztett, amely felülmúlja az Anthropic Mythos modelljét.   A modellt a vállalat vezérigazgatója, Zhou Hongyi mutatta be a 14. Pekingi Kiberbiztonsági Konferencián, amelyet a Qihoo 360 szervez. A kínai sajtó által közölt beszédében Zhou a Mythost egyenesen „kiber-nukleáris fegyvernek” nevezte, arra hivatkozva, hogy az Egyesült Államok megtiltotta a külföldi állampolgároknak a modell használatát. Véleménye szerint ez olyan eszközt ad Amerika kezébe, amellyel felkutathatja azoknak a szoftvereknek a sérülékenységeit, amelyekre más országok is támaszkodnak. Zhou úgy véli, Kínának is szüksége van hasonló képességekre elrettentő erőként, ugyanakkor szerinte a Mythos egyszerű lemásolása nem járható út. „A Mythos a nagyméretű modellek hagyományos megközelítését követi: a legerősebb modellre, a legnagyobb számítási kapacitásra és a legerősebb chipekre épít – ez a nyers erő stratégiája. Ennek azonban van egy hallgatólagos előfeltétele: a modell képességeinek rendkívül fejlettnek kell lenniük. Objektíven nézve a hazai fejlesztésű modellek alapvető képességei még mindig 20–30 százalékkal elmaradnak ettől.” A vezérigazgató szerint Kína ezért nem várhat arra, hogy saját alapmodelljei utolérjék a nyugatiakat, hanem más módszert kell találnia a Mythos szintjét megközelítő hibakereső rendszerek létrehozására. A Qihoo 360 szerint ezt sikerült is megoldania: a vállalat a kiberfenyegetések elleni húszéves tapasztalatát, valamint hatalmas rosszindulatúprogram-adatbázisát biztonsági célokra specializált modellekbe és AI-ügynökökbe sűrítette. Ezek együtt alkotják azt, amit Zhou egy „többügynökös rajnak” nevezett. „Ha az amerikai megközelítés egy zseniális hacker kineveléséről szól, akkor a 360 módszere egy professzionális támadó- és védelmi csapat megszervezéséről. Egy célpont elemzésekor a raj nem egyetlen nézőpontból vizsgálódik, hanem együttműködik: először modellezi a fenyegetést és kiszűri a magas kockázatú támadási felületeket, majd az adatfolyamot követve, fájlról fájlra haladva keresi a lehetséges sérülékenységeket.” A vállalat szerint az AI-ügynökök ezt követően automatikusan sandbox-környezeteket hoznak létre, automatikusan elkészítik a kihasználást lehetővé tevő (exploit) kódot, majd valós környezetben tesztelik azt. Ennek eredményeként minden sérülékenységet ténylegesen igazolnak, nem csupán feltételeznek. Minden feladat végén a rendszer kiértékeli saját teljesítményét is, így minden egyes használattal intelligensebbé válik. Zhou szerint erre egyetlen nagyméretű nyelvi modell önmagában aligha képes. A Qihoo ezt a megközelítést „Tulongfeng” néven említi, és azt állítja, hogy a rendszer már jelenleg is képes sérülékenységeket találni nyílt forráskódú és kereskedelmi szoftverekben egyaránt. Zhou szerint: „Automatikusan felfedeztünk egy, öt éven át rejtve maradt Windows kernel jogosultságkiterjesztési sérülékenységet, egy nyolc éve lappangó Office távoli kódfuttatási sérülékenységet, valamint egy tíz éve meglévő Excel-hibát, amelyekért hivatalos elismerést kaptunk a Microsofttól.” A vezérigazgató azt is hozzátette, hogy az eszköz számos hibát talált az OpenClaw rendszerben is – bár ezeket korábban emberi biztonsági kutatók is megtalálták. Zhou arról is beszámolt, hogy a Qihoo 360 egy másik, „Yitianzhen” nevű AI-alapú biztonsági eszközt is kifejlesztett. Ez automatikusan szimulálja a szervezetek elleni lehetséges kibertámadásokat, majd javaslatokat tesz a védelem megerősítésére, illetve bizonyos esetekben automatikusan végre is hajtja a szükséges javításokat. A vállalat helyi kiberbiztonsági cégekből szövetséget is létrehozott az eszköz alkalmazására. Céljuk egy olyan védelmi vonal kiépítése, amely ellensúlyt képezhet a Project Glasswing kezdeményezéssel szemben – ez azon szervezetek csoportja, amelyek az Anthropic engedélyével, ellenőrzött körülmények között használhatják a Mythost. Az amerikai hatóságok korábban szankciókat vezettek be a Qihoo 360 ellen arra hivatkozva, hogy a vállalat feltehetően kapcsolatban áll a kínai hadsereggel. A Kínai Nemzeti Számítógépes Vírus Vészhelyzeti Reagáló Központ (CVERC) rendszeresen hivatkozik és nyilvánosságra hozza a cég kutatásait, időnként olyan jelentésekben is, amelyek azt állítják, hogy az Egyesült Államok saját maga hajt végre kibertámadásokat annak érdekében, hogy Kínát kedvezőtlen színben tüntesse fel. Forrás: https://www.theregister.com/