אינטל הודיעה היום (שני) כי צוות חוקרי האבטחה של החברה יסרקו דרייברים, קושחה ורכיבי סיליקון באמצעות מודל ה-AI המתקדם Claude Mythos Preview.
אינטל הצטרפה ל-Project Glasswing, שותפות תעשייתית בהובלת אנתרופיק הכוללת יותר מ-45 ארגוני טכנולוגיה ותשתית, ביניהם מיקרוסופט, אפל, גוגל, AWS ואנבידיה. זאת על מנת להציג שותפות שתקדים את התוקפים.
מטרת השותפות בין החברות היא לרתום את מודל ה-AI החדש Claude Mythos Preview לזיהוי ותיקון פגיעויות אבטחה קריטיות בתוכנה ובחומרה – לפני שהן מנוצלות לרעה.
"מודלי בינה מלאכותית מתקדמים כבר מסוגלים לגלות פגיעויות אבטחה בקצב ובהיקף שלא היו אפשריים קודם", כך נמסר מהחברה. אינטל הסבירה כי "אותן יכולות שמאפשרות הגנה – זמינות גם לתוקפים".
בעלות של 14 מיליארד דולר: אינטל תרכוש את חלקה במפעל לייצור שבבים
למה אינטל? כי הכל מתחיל בסיליקון
בשונה מרוב השותפים, אינטל פועלת בשכבה הנמוכה ביותר של המחשוב. החל מהסיליקון עצמו, דרך הקושחה ועד לתוכנות המערכת. שכבה זו היא השכבה הקשה ביותר לסריקה וכן המסוכנת ביותר כשהיא נפרצת.
מה בפועל: סריקת השכבות הקריטיות ביותר
צוות INT31, קבוצת מחקר האבטחה ההתקפית של אינטל, ישתמש במודל Claude Mythos Preview כדי לסרוק, דרייברים. אלו תוכנות שמתווכות בין מערכת ההפעלה לרכיבי החומרה.
בנוסף, יסרקו קושחת מערכת. המשמש כקוד שרץ ברגע שהמחשב נדלק, עוד לפני מערכת ההפעלה. יתר על כן, יסרקו קושחה משובצת – קוד המוטמע ברכיבים פנימיים של המעבד, ורכיבים נוספים במסגרת עבודת חקירה ראשונית.
מעבר לסריקה, המודל מסוגל לפתח הוכחות תקיפה, לבצע בדיקות חדירות, לנתח קבצים בינאריים ללא גישה לקוד המקור, ולזהות שגיאות תצורה – יכולות שעד כה דרשו חוקרי אבטחה מנוסים ושבועות עבודה.
אנתרופיק מדווחת כי השימוש ב-Mythos Preview כבר הוביל לגילוי אלפי פגיעויות קריטיות באקוסיסטם, כולל באגים שנפלו בין הכיסאות גם בקוד שנבדק מספר פעמים.
גילוי אחראי
כל פגיעות שתתגלה תדווח ותתוקן בשיתוף עם אנתרופיק ועם צוות התגובה לאירועי אבטחה של אינטל (PSIRT). כך לפי הודעת החברה.
"אינטל צופה שההנחיות שיצמחו מהשותפות – בתחומי אבטחת שרשרת אספקה, מחזור חיי פיתוח תוכנה ואבטחת קושחה – יהיו מהתוצרים המשמעותיים ביותר עבור התעשייה כולה", כך נמסר מהחברה.
