Microsoft планирует интегрировать ИИ-модель Anthropic Mythos в свой Security Development Lifecycle, что указывает на то, что продвинутый генеративный ИИ начинает напрямую влиять на то, как крупные разработчики ПО выявляют уязвимости и укрепляют код против атак.
Компания заявила, что будет использовать Mythos Preview вместе с другими продвинутыми моделями в рамках более широкой инициативы по усилению безопасного программирования и более раннему выявлению уязвимостей в процессе разработки ПО.
Это объявление прозвучало на фоне того, как Anthropic Mythos усиливает опасения, что передовые ИИ-модели могут резко сократить время между обнаружением программной уязвимости и ее эксплуатацией. Аналитики говорят, что Mythos стал заметным скачком в исследованиях уязвимостей с помощью ИИ и способен находить тысячи серьезных уязвимостей в основных операционных системах и браузерах.
OpenAI тоже вошла в эту область с GPT-5.4-Cyber — версией своей флагманской модели, адаптированной для оборонительных задач в кибербезопасности. Keith Prabhu, основатель и CEO Confidis, заявил, что будущая модель OpenAI, которую он назвал “Spud”, может стать еще более сильным конкурентом.
Это изменение важно не только для инженерной команды Microsoft. Для руководителей корпоративной безопасности это явный сигнал, что передовые ИИ-модели начинают переходить от экспериментального применения к ключевым рабочим процессам кибербезопасности.
Это может изменить и то, как поставщики ПО создают продукты, и то, как защитники оценивают риски и преимущества использования тех же ИИ-инструментов, которые могут применять и атакующие.
«Это знаменует собой переломный момент в процессе security development lifecycle», — сказал Prabhu. — «Если раньше инструменты могли лишь выполнять статическое сканирование кода на уязвимости, то с ИИ появляется возможность динамически обучающейся модели, которая также может в реальном времени выполнять динамическое тестирование уязвимостей и даже penetration testing».
Со временем, по словам Prabhu, давление в пользу внедрения ИИ-инструментов для безопасности, вероятно, распространится за пределы крупнейших разработчиков ПО.
Почему шаг Microsoft важен
«Использование Mythos в Security Development Lifecycle Microsoft может помочь укрепить и усилить защиту таких продуктов, как Windows, Azure, Microsoft 365 и инструменты для разработчиков», — сказал Shah. — «Каждая компания, использующая эти продукты, может выиграть от улучшения безопасности, не имея прямого доступа к Mythos».
InfoWorld Smart Answers
Изучите связанные вопросы
Спросите
Prabhu отметил, что Microsoft заявила об оценке Mythos с помощью своего open-source бенчмарка для задач реального мира по detection engineering, и результаты показали существенное улучшение по сравнению с предыдущими моделями.
«Такое заявление от Microsoft действительно говорит о том, что новые ИИ-модели стали значительно лучше выявлять эксплуатируемые уязвимости, чем ранние поколения», — добавил Prabhu. — «Однако, как и любой ИИ-инструмент, его сила зависит от способности быстро анализировать код на основе накопленного опыта. Есть вероятность, что он может пропускать новые типы уязвимостей, которые способен обнаружить только human-in-the-loop».
Статья первоначально опубликована в CSO.
Материал — перевод статьи с английского.
Оригинал: Microsoft taps Anthropic’s Mythos to strengthen secure software development