详细内容或原文请订阅后点击阅览
克劳德神话:危险与回报并存
关于 Anthropic 的“神话”已经有很多文章了。虽然有些人对此表示欢迎并拥抱新的可能性,但另一些人则预示着网络安全的终结。事实介于两者之间。
来源:G DATA _恶意软件挑战:来自网络犯罪分子的威胁、漏洞修复
然而,我现在不想淡化风险。尽管 Anthropic 已保证不打算将 Mythos 公开,但竞争对手赶上只是时间问题。如果目前没有人尝试复制 Mythos 的功能,那将是非常令人惊讶的。因此,攻击者、网络犯罪分子手中拥有具有类似 Mythos 功能的工具只是时间问题(无论是六个月、八个月还是仅仅两个月)。
这对于软件供应链来说尤其有趣。如果配备了正确工具的攻击者成功访问软件制造商的基础设施,就会出现破坏性攻击的可能性。
当我们谈论软件时,我们通常也会谈论寿命。在这里,神话确实可能导致一个大问题。有些漏洞可能根本无法修复,因为这样做可能需要部分重写应用程序。这尤其适用于已经“成熟”并且已经使用了很长时间的软件。而且这种努力是否合理或可行并不总是确定的。真正的挑战不是发现漏洞。这实际上是受欢迎的。但修复这些漏洞将成为一项艰巨的任务,而不仅仅是因为其数量。在某些情况下,必须修改甚至重写软件,因为并非遗留软件中的每个漏洞都可以轻松修复。而且这种努力在个别情况下是否合理或可行并不总是确定的。