Chat GPT 5.4 Cyber: kevesebb korlátozás kiberbiztonsági kérdéseknél hitelesített szakembereknek
Az OpenAI egy új, kiberbiztonságra összpontosító MI-modellt mutatott be, néhány nappal azután, hogy riválisa, az Anthropic Claude Mythos nevű modelljének megjelenése aggodalmat keltett az egyre erősebb mesterségesintelligencia-rendszerek globális kiberbiztonságra jelentett fenyegetése miatt.
HIRDETÉS
HIRDETÉS
A GPT 5.4 Cyber, az OpenAI zászlóshajó GPT 5.4 modelljének egy változata, kevesebb korlátozást alkalmaz a kiberbiztonsággal kapcsolatos kérdéseknél, ha azokat jogszerű, védekező célokra használják – közölte a vállalat.
Emellett fejlett biztonsági feladatokra is képessé teszi a felhasználókat, például bináris visszafejtésre (reverse engineering), ami lehetővé teszi a kutatók számára, hogy a forráskódhoz való hozzáférés nélkül elemezzék a lefordított szoftvereket rosszindulatú kód és sebezhetőségek után kutatva.
Mivel a modell engedékenyebb a szokásos verzióknál, az OpenAI közölte, hogy bevezetését a Trusted Access for Cyber programján keresztül előzetesen ellenőrzött biztonsági beszállítókra, szervezetekre és kutatókra korlátozza.
A mostani bejelentés egy héttel azutánra esik, hogy az Anthropic bemutatta a Claude Mythos Preview-t, egy olyan modellt, amely a cég szerint a legfontosabb operációs rendszerekben és webböngészőkben több ezer, korábban ismeretlen, nagy súlyosságú sebezhetőséget képes azonosítani – olyan képességeket, amelyeket a vállalat túl veszélyesnek ítélt a teljes körű nyilvános kiadáshoz.
Március végén egy adatkiszivárgás fedte fel, hogy az Anthropic egy új MI-modellen dolgozik, amelyről saját mérnökei is azt írták, hogy „példátlan kiberbiztonsági kockázatokat” hordoz.
A Claude Mythos Preview nevű modellt azóta korlátozott formában adták ki a Project Glasswing részeként; ez az Anthropic programja, amellyel a technológiát kritikus fontosságú szoftverek megerősítésére próbálják felhasználni, mielőtt azok rossz kezekbe kerülnének.
Az Anthropic szerint a modell túl veszélyes a teljes körű nyilvános megjelenéshez, mivel a segítségével végrehajtható kibertámadások léptéke és kifinomultsága elfogadhatatlan kockázatot jelentene.
A tesztek során a modell korábban ismeretlen hibákat talált a Linux kernelben – amely a világ szervereinek többsége alatt fut –, és ezeket működő exploitokká fűzte össze, amelyek képesek teljes irányítást adni a támadónak az érintett eszközök felett.
A Mythos Preview-hoz való hozzáférést 12 alapító partnerre korlátozták, köztük az Amazon Web Servicesre, az Apple-re, a Microsoftra, a Google-re és a Cisco-ra, valamint több mint 40, a kritikus szoftverinfrastruktúráért felelős további szervezetre.