Anthropic avaldas projekt Glasswingi esialgsed tulemused
Anthropic avaldas projekt Glasswingi esimese vahekokkuvõtte. Ettevõtte sõnul on Claude Mythos Preview koos ligikaudu 50 partneriga leidnud üle 10 000 kõrge või kriitilise mõjuga turvanõrkuse maailma süsteemselt olulises tarkvaras. Anthropic rõhutab, et küberturbe kitsaskohad seisnevad turvanõrkuste kontrollimises, koordineeritud avalikustamises ja parandamises. Mitmed partnerid on öelnud, et vigade leidmise tempo on mitu korda kasvanud. Mitmed osalised kinnitavad, et tippmudelite tööriistad arenevad oodatust kiiremini ja muudavad küberturvalisuse maastikku. Ühtlasi muutis Anthropic Project Glasswingi reegleid, et Mythose kasutajad saaksid teatud küberturbeohte jagada ka teiste mõjutatud osapooltega (Anthropic, Politico, WSJ).
Ettevõtted kirjeldavad Claude Mythose kasutamist
Cloudflare kirjeldab, kuidas nad on Claude Mythost kasutanud. Ettevõtte hinnangul tuleb eristada turvanõrkuste avastamist ning eksploitide või kontseptsiooni tõenduse loomist. Mythose eristuv võime on üksikute vigade sidumine ahelaks, mis võib muuta eraldiseisvad nõrkused tõsisemaks turvaprobleemiks. Mudel suudab selle põhjal koostada ka kontseptsiooni tõenduse. Cloudflarerõhutab siiski, et Mythosel on piirangud ning see ei lahenda kogu haavatavuste halduse probleemi. TI ajastul muutub triaaž keerulisemaks, sest kaitsjatel tuleb suuremast leidude hulgast eristada päriselt olulised vead. Samas oli Cloudflare’i hinnangul Mythose väljundis vähem müra. Ettevõte rõhutab ka arhitektuuriliste kaitsemeetmete tähtsust, et vähendada ründajate võimalust vigu enne parandamist ära kasutada (CF).
Palo Alto Networks teatas maikuu ülevaates, et nende viimases turvauuenduses pärines enamik leide esimest korda TI tippmudelite abil tehtud koodianalüüsist. Ettevõte avaldas 26 CVE-d, kuigi tavapäraselt jääb igakuine CVE-de arv alla viie. Palo Alto sõnul ei olnud ükski neist avaldamise hetkel teadaolevalt ära kasutatud. Ettevõte rõhutab, et TI-põhine haavatavuste otsimine vajab konteksti, ohuteavet, kontrollmehhanisme ja eraldi töövooge. Samuti hoiatatakse, et organisatsioonidel võib olla kolm kuni viis kuud aegajõuda ründajatest ette, enne kui TI-põhine eksploitide loomine muutub tavapärasemaks (Palo Alto Networks).
Tehnoloogiaettevõtete surve mõjutas USA tehisintellekti korralduse edasilükkamist
Väidetavalt jättis Donald Trump tehnoloogiaettevõtete lobitöö tõttu viimasel hetkel allkirjastamata tehisintellekti puudutava korralduse. Korraldus oleks loonud vabatahtliku raamistiku, mille alusel suuremad TI-ettevõtted jagaksid kuni 90 päeva enne avaldamist valitsusega infot uute võimsate mudelite osas. Eesmärk oli hinnata võimalikke riikliku julgeoleku ja küberturvalisuse riske. Tehnoloogiaettevõtete esindajad hoiatasid aga, et isegi vabatahtlik raamistik võib kujuneda sisuliseks regulatiivseks takistuseks, aeglustada innovatsiooni ja anda eelise konkurentidele, eriti Hiinale (WP, AP).
Pentagoni küberväejuhatus loob koostöös NSA-ga töörühma, et kiirendada võimsate kübervõimekusega tehisintellekti tööriistade kasutuselevõttu. Töörühm hindab, kuidas selliseid mudeleid saaks ohutult kasutada Pentagoni eri missioonides, kuid töörühma suurus ja tegutsemisaeg pole teada (Politico).
Avalikud Instagrami postitused annavad ründajatele sisendit TI-põhisteks õngitsusrünneteks
Analüüs näitab, et juba väike hulk avalikke Instagrami postitusi võib anda ründajatele piisavalt infot, et luua tehisintellekti abil veenvaid ja isikustatud õngitsuskirju. Uuringus kasutati 200 kasutaja avalikke Instagrami postitusi ning viit keelemudelit, mille abil loodi ligikaudu 18 000 õngitsuskirja. Sõnumites kasutati näiteks infot hobide, reiside, sünnipäevade, kohalike sündmuste ja suhete kohta. Katse näitas, et TI abil loodud õngitsuskirju oli inimestel raskem tuvastada kui tavapäraseid õngitsuskirju. Samuti selgus, et suurem osa kasulikust kontekstist ilmnes juba esimeste postituste põhjal ning 10–15 postitust võib olla piisav, et õngitsust isikustada. Olemasolevad TI kaitsemeetmed ei suutnud alati pahatahtlikke päringuid peatada ning ühe õngitsuskirja loomise kulu jäi alla ühe sendi (HNS).
Visa hinnangul liiguvad pettused tehnilistelt rünnetelt TI-toega aina enam sotsiaalse manipulatsiooni suunas
Visa ohuraport kirjeldab, et maksevõrkude turvalisuse tugevnemisel liiguvad kurjategijad üha enam tehnilistelt kompromiteerimistelt inimeste mõjutamisele. Tehisintellekti kiire kasutuselevõtt on vähendanud pettuste tehnilist barjääri. See tähendab, et osa tegevusi, mis varem eeldasid sügavamaid tehnilisi oskusi, on nüüd teostatavad lihtsama viibapõhise töövooga. Matkitakse usaldusväärseid brände ja asutusi, kasutatakse psühholoogilist mõjutamist ning suunatakse ohver ise makset kinnitama (Visa).
Artikli sisu ja illustratsiooni loomisel on kasutatud GPT-5.5 abi.
Loomise kuupäev: 25.05.2026
