Umělá inteligence se postupně dostala do fáze, kdy nejen že zvládne psát kód, ale dokáže v něm systematicky hledat chyby rychleji než většina lidí. A právě na tom chce stavět i Anthropic se svým novým projektem, který by mohl pomoci i společnosti Apple.
Mohlo by vás zajímat
Společnost Anthropic tento týden představila iniciativu Project Glasswing, která má pomoci technologickým firmám odhalovat slabiny v operačních systémech a prohlížečích. Klíčovým nástrojem je model Mythos Preview, který podle firmy už teď našel tisíce tzv. zero-day zranitelností napříč platformami.
AI jako bezpečnostní auditor pro Apple
Do první vlny partnerů se zapojil i Apple. V praxi to znamená, že Apple může tento model využívat při hledání chyb v systémech jako iOS, macOS nebo v prohlížeči Safari. A to není zanedbatelná změna, protože právě tyto vrstvy jsou z hlediska bezpečnosti úplně klíčové. Co se zero-day zranitelností týče, jedná se o chyby, o kterých vývojář vůbec neví, ale útočník je může aktivně zneužívat. Jakmile se taková chyba objeví, začíná závod s časem. V tomto směru má AI obrovskou výhodu. Neunaví se, projede miliony řádků kódu a hledá vzorce, které by člověk často přehlédl.
Nic není stoprocentní, ani bezpečnost u Applu
Bezpečnost u Applu byla dlouho vnímaná jako jedna z nejsilnějších stránek celé platformy. Jenže realita posledních let ukazuje, že ani uzavřený ekosystém není neprůstřelný. S každou verzí systému roste komplexita a tím i prostor pro chyby. Stačí se podívat na to, jak často dnes Apple vydává menší aktualizace zaměřené čistě na opravy. Typickým příkladem je nedávný update visionOS 26.3.1, který řešil konkrétní problém bez přidání nových funkcí. Útoky jsou navíc čím dál sofistikovanější a kreativnější, často míří i přes postranní kanály a klasické „lidské“ testování už nemusí stačit.
Útok i obrana
Anthropic otevřeně říká jednu nepříjemnou věc: dnešní AI modely už dokážou hledat a zneužívat chyby na úrovni špičkových expertů. A velmi brzy se tyto schopnosti rozšíří dál. To znamená jediné. Pokud AI nebude používaná na obranu, bude používaná na útok. Project Glasswing je v podstatě snaha tenhle vývoj „předběhnout“. Model Mythos Preview nebude veřejně dostupný a dostanou se k němu jen vybraní partneři. Kromě Applu jde třeba o Microsoft, Google nebo Amazon Web Services. Zajímavá je i finanční stránka. Anthropic poskytne partnerům kredity v hodnotě až 100 milionů dolarů, ale další využití už bude placené.
Dopad na uživatele
Na první pohled se to může zdát jako čistě zákulisní záležitost. Reálně se ale dopad projeví poměrně rychle. Pokud Apple začne AI systematicky zapojovat do bezpečnostních auditů, může to znamenat méně kritických chyb v ostrých verzích systémů a rychlejší reakce na nové hrozby. Zároveň je ale fér říct, že jde o dvousečnou zbraň. Stejná technologie, která pomáhá chyby opravovat, je dokáže i nacházet pro opačné účely. Rozdíl tak nebude v tom, kdo má lepší zabezpečení, ale kdo má lepší AI.
