Anthropicu uus tippmudel leidis süsteemidest tuhandeid nullpäeva haavatavusi
Anthropicu uus tippmudel Claude Mythos Preview tuvastas vaid mõne nädalaga iseseisvalt tuhandeid nullpäeva turvanõrkusi kõigis peamistes operatsioonisüsteemides ja veebibrauserites. Kuigi sellel on suur kaitsepotentsiaal, võib see tugevdada ka ründeid, mis tekitab tõsiseid turvariske. Seetõttu on Anthropic otsustanud seda mudelit avalikult mitte välja anda. Selle asemel käivitati projekt Glasswing, mis annab valitud suurtehnoloogiaettevõtetele, sealhulgas AWS-ile, Apple’ile, Microsoftile, Google’ile ja Ciscole, juurdepääsu mudeli kasutamiseks kaitseotstarbelistel eesmärkidel, pakkudes neile 100 miljoni dollari ulatuses kasutuskrediiti. Uue mudeli väljatulekuga on mitme riigi esindajad pidanud erakorralisi kohtumisi selle riskide hindamiseks; sealhulgas analüüsivad valitsused ja pangad riske kriitilisele taristule. Kuna Mythos suudab tuvastada suure hulga tarkvara haavatavusi, võib see võimaldada nende kuritarvitamist (Anthropic, Reuters, THN, Fortune).
Tehisintellekti kasutamisest küberrünnetes oleme kirjutanud ka RIA blogis.
Tehisintellekti abil leitud turvanõrkuste arvu kasv on pannud preemiaprogrammid pausile
HackerOne peatas oma Internet Bug Bounty (IBB) programmi uute esituste vastuvõtmise, sest tehisintellekt on põhjustanud tuvastatud haavatavuste arvu järsu kasvu. See ületab avatud lähtekoodiga hooldajate võime probleeme lahendada. Programm on töötanud alates 2012. aastast ning on ajalooliselt suunanud 80% väljamaksetest uute avastuste premeerimiseks ja vaid 20% parandamise toetamiseks. Node.js oli üks esimestest, mis peatas oma preemiaprogrammi pärast HackerOne’i rahastuse kaotamist. Valdkonna eksperdid ütlevad, et põhiprobleem seisneb selles, et preemiaprogrammid loodi avastamise rahastamiseks, mitte vigade parandamiseks. Nüüd, kui tehisintellekt on muutnud avastamise kiireks ja odavaks, on tegelikuks kitsaskohaks inimtöö, mida on vaja haavatavuste parandamiseks (DR, HackerOne).
Kratid.ai lehel avaldati tehisaru rakenduste kataloog
Kataloog annab sisendi teadliku otsuse tegemiseks erinevate pilvtoodete, sh TI kasutuselevõtuks. Analüüs on loodud selleks, et teadvustada pilvtoodete ja TI kasutamisega seotud riske ning kirjeldada, milliste meetmetega on võimalik neid riske maandada. Ühtlasi on lisatud viited juhendmaterjalidele. Veebilehel on loetletud enamlevinud tehisaru tööriistad ja teenused, mille kohta on koostatud usaldusväärsuse hinnang ning esitatud riskiskoor esmaseks orienteerumiseks. Tasub tähele panna, et teenusepakkujate kasutuspoliitika- ja tingimused on pidevas muutmises, mistõttu võivad riskid ajas teiseneda. Hinnangud on kättesaadavad veebilehel rakenduse nimel vajutades (Kratid).
Eesti sihiks on jõuda tehisaru kasutamisel maailma tippu
Eesti.ai nõukoja istungil kinnitati 15 suure mõjuga projekti, mille eesmärk on kiirendada tehisaru kasutuselevõttu Eestis ja tugevdada riigi konkurentsivõimet. Lisaks kutsub Eesti.ai üles esitama avaliku probleemikorje kaudu ettepanekuid selle kohta, millistes elu- ja töövaldkondades võiks tehisaru aidata lahendada probleeme ning luua inimestele ja ühiskonnale lisaväärtust. Peaminister Kristen Michali sõnul on siht viia Eesti maailma juhtivate tehisaru rakendajate hulka. Eesti valitsus plaanib tuua tehisintellekti kõigisse avalikesse teenustesse, sealhulgas rakendustesse, mis kasutavad kriitilisi andmeid ja mida tuleb töödelda Eestis. Oluline osa selles on arvutusvõimekuse tagamine, et toetada TI laialdast kasutust (Eesti.ai, JUSTDIGI).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 13.04.2026
