CISA применяет модель Anthropic Mythos для аудита правительственного ПО США

Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое входит в Министерство внутренней безопасности, использует ИИ-модель Anthropic Mythos для проверки репозиториев программного обеспечения, применяемого правительственными структурами США. Как сообщает Reuters, модель оптимизирована для поиска уязвимостей в программном коде.
По данным источников, Mythos также использует специализированное подразделение CISA, занимающееся имитацией хакерских атак на инфраструктуру. Собеседники Reuters утверждают, что ведомству удалось обнаружить большое количество уязвимостей, но оценить их серьёзность по имеющимся данным пока невозможно.
Ранее Anthropic стала первой американской компанией, попавшей в список неблагонадёжных поставщиков Пентагона после разногласий с военным ведомством. Формально после этого государственные структуры США не должны были использовать разработки компании. Представители Anthropic и CISA отказались комментировать ситуацию.
Reuters также напоминает, что АНБ начало использовать Mythos ещё в апреле. По словам источников, в агентстве высоко оценили возможности модели для выявления уязвимостей программного кода.
Ключевые факты
CISA использует Mythos для аудита репозиториев программного обеспечения правительства США
Подразделение CISA по имитации хакерских атак, по данным источников, также применяет Mythos
Источники утверждают, что с помощью Mythos было найдено большое количество уязвимостей
АНБ использует Mythos с апреля и, по словам источников, высоко оценило возможности модели