Apie Viską DI Agentai DI Atviro Kodo DI Kodui DI Medicinoje DI Modeliai - LLM DI Muzikai DI Nuotraukoms DI Prietaisai DI Satyra ir Humoras DI Saugumas DI Video DI ir Teisėtvarka DI Žaidimuose Dirbtinis Intelektas NVIDIA AI Pamąstymai Apie DI Redaktoriaus Žodis Robotika Technologijų Dvikova

Algoritmų gynyba: kaip „Amazon“ ir „Anthropic“ aljansas keičia kibernetinio saugumo taisykles

Artūras Malašauskas 2026-06-13 5 min skaitymui
„Amazon“ ir „Anthropic“ pradėtas Project Glasswing transformuoja kibernetinę gynybą į autonominį procesą, kuriame nulinės dienos grėsmės aptinkamos ir izoliuojamos dar prieš piktavaliams spėjant jomis pasinaudoti. Šis dirbtinio intelekto aljansas ne tik keičia saugumo pramonės taisykles, bet ir sukuria naują technologinę takoskyrą visoje globalioje rinkoje.

Kibernetinio saugumo pramonė išgyvena fundamentalų lūžį, kurį paskatino pereiga nuo pasyvaus reagavimo prie autonominės grėsmių prevencijos. Šio pokyčio centre atsidūrė Amazon Web Services (AWS) tyrimų komandos, kurios kartu su dirbtinio intelekto laboratorija „Anthropic“ pradėjo taikyti pažangiausius modelius sisteminiams pažeidžiamumams identifikuoti. Naudodami naujos kartos sistemą „Claude Mythos Preview“, tyrėjai sugebėjo aptikti dešimtmečius nepastebėtas spragas kritinėje programinėje įrangoje, taip pademonstruodami visiškai naują skaitmeninės gynybos spartos ir masto standartą.

Šis bendradarbiavimas vyksta per platesnę „Anthropic“ inicijuotą saugumo koaliciją, žinomą kaip Project Glasswing. Šio projekto rėmuose technologijų milžinai testuoja uždaros prieigos modelius, galinčius imituoti sudėtingas kibernetines atakas ir nustatyti nulinės dienos (angl. zero-day) pažeidžiamumus. Rinkos analitikai pastebi, kad tokia strategija iš esmės keičia jėgų balansą pramonėje, nes gynybiniai pajėgumai yra automatizuojami greičiau, nei piktavaliai sugeba sukurti analogiškus puolimo įrankius.

Lygiagrečiai „Amazon“ pristatė ir savo vidinę agentinio dirbtinio intelekto sistemą RuleForge, kuri papildo šį technologinį šuolį. „RuleForge“ leidžia generuoti saugumo taisykles net 336 % greičiau nei taikant tradicinius rankinius metodus, kartu sumažindama klaidingų teigiamų rezultatų skaičių. Toks daugiaagentės architektūros ir pažangiausių kalbos modelių sinergijos efektas leidžia pramonės lyderiams užkamšyti saugumo spragas per kelias minutes, o ne mėnesius, visiškai transformuojant pasaulinės debesų komandų infrastruktūros apsaugą.

Strateginis lūžis rinkoje: nuo aptikimo prie automatinio taisymo

Tradiciniai saugumo įrankiai ilgą laiką rėmėsi žinomų grėsmių duomenų bazėmis, tačiau „Claude Mythos“ pasirodymas sukuria naują precedentą. Remiantis pirminiais Anthropic tyrėjų pranešimais, modelis jau padėjo identifikuoti daugiau nei dešimt tūkstančių aukšto arba kritinio lygio pažeidžiamumų svarbiausiuose pasaulio programinės įrangos projektuose. Pagrindiniu pramonės butelio kakleliu dabar tampa nebe saugumo spragų paieška, o IT komandų gebėjimas pakankamai greitai patvirtinti ir įdiegti dirbtinio intelekto sugeneruotus pataisymus.

Kibernetinio saugumo paradoksas ir ateities perspektyvos

Nors „Amazon“ ir kitų partnerių pasiekti rezultatai rodo milžinišką proaktyvios gynybos pažangą, technologijų ekspertai atkreipia dėmesį į vadinamąjį dvejopo panaudojimo paradoksą. Tie patys algoritmai, kurie randa spragas siekiant jas ištaisyti, netinkamose rankose gali tapti masinio naikinimo skaitmeniniais ginklais. Būtent dėl šios priežasties prieiga prie pažangiausių modelių išlieka griežtai ribojama ir kontroliuojama per specializuotas debesų komandų sąsajas, siekiant apsaugoti kritinę nacionalinę bei finansinę infrastruktūrą nuo koordinuotų atakų.

Užkulisių dinamika: ko nemato eiliniai rinkos stebėtojai

Nors viešieji pranešimai dažniausiai akcentuoja technologinį projekto progresą, tikroji šio aljanso reikšmė slypi gilioje „Amazon“ ir „Anthropic“ finansinėje bei architektūrinėje simbiozėje. AWS inžinieriai ne šiaip naudoja „Claude“ modelius kaip išorinius įrankius. Jie aktyviai dalyvauja optimizuodami šių algoritmų veikimą ant specializuotų „Amazon Trainium“ ir „Inferentia“ lustų, siekdami sumažinti milžiniškas skaičiavimo sąnaudas. Šis glaudus aparatinės įrangos ir kodo derinimas sukuria uždarą ekosistemą, kurioje saugumo auditai atliekami tokiu mastu ir greičiu, kokio joks atskiras saugumo paslaugų teikėjas negalėtų sau leisti finansiškai.

Kitas svarbus aspektas yra pramonės gigantų vidinis spaudimas ir besikeičiantis rizikos vertinimas. Tradiciškai tokios bendrovės kaip „Amazon“ pasikliaudavo tūkstančiais rankiniu būdu kodą tikrinančių tyrėjų ir išorinėmis „Bug Bounty“ programomis. Tačiau spartus generuojančio dirbtinio intelekto plitimas tarp programišių sukėlė tikrą atakų automatizacijos bangą, todėl žmogiškieji resursai tapo tiesiog per lėti. Gynybos perkelimas ant autonominių agentų pečių buvo ne strateginis pasirinkimas, o egzistencinė būtinybė, siekiant apsaugoti globalius tiekimo grandinės ir debesų komandų tinklus.

Šis strateginis posūkis taip pat keičia jėgų balansą tarp technologijų kūrėjų ir reguliavimo institucijų. Vyriausybiniai saugumo institutai visame pasaulyje pradeda suprasti, kad tradiciniai atitikties auditai nebespėja paskui kasdien kintančią programinės įrangos aplinką. „Project Glasswing“ ir panašios iniciatyvos demonstruoja modelį, kuriame nuolatinis, realiu laiku vykstantis kodo skenavimas tampa naujuoju pramonės standartu. Tai verčia reguliuotojus persvarstyti nacionalinio saugumo gaires, reikalaujant iš įmonių ne statistinių ataskaitų, o veikiančių autonominių gynybos sistemų.

Galiausiai, šis bendradarbiavimas išryškina didėjančią takoskyrą kibernetinio saugumo rinkoje. Mažesnės įmonės ir atvirojo kodo bendruomenės dažnai neturi prieigos prie tokių pažangių uždarojo kodo modelių bei superkompiuterių infrastruktūros. Ekspertai baiminasi, kad geriausia apsauga taps prieinama tik elitiniam technologijų sluoksniui, o likusi skaitmeninės ekosistemos dalis liks labiau pažeidžiama. Todėl „Amazon“ ir „Anthropic“ sprendimai ateityje turės rasti balansą tarp komercinio konkurencinio pranašumo ir bendros globalaus interneto ekosistemos saugumo užtikrinimo.

Kritinis žvilgsnis: technologinis akligatvis ar panacėja?

Žvelgiant giliau į fasadinę pusę: pramonėje vyraujantis ažiotažas dėl dirbtinio intelekto valdomos gynybos dažnai slepia esminį sisteminį paradoksą. Kol „Amazon“ ir „Anthropic“ skelbia apie tūkstančius sėkmingai aptiktų pažeidžiamumų, nutylima tiesa, kad tie patys įrankiai fundamentaliai didina bendrą sistemų trapumą. Priklausomybė nuo uždarų, juodosios dėžės principu veikiančių modelių reiškia, kad korporacijos patiki savo kritinę infrastruktūrą algoritmams, kurių vidinių sprendimų priėmimo logikos iki galo nesupranta net patys jų kūrėjai. Tai sukuria naują, kur kas subtilesnę rizikos formą, kai gynybinė linija tampa priklausoma nuo vieno tiekėjo kodo stabilumo.

Šioje vietoje išryškėja ir aiškus rinkos interesų konfliktas. „Amazon Web Services“ vienu metu veikia ir kaip saugumo garantas, ir kaip infrastruktūra, kurioje veikia potencialiai pažeidžiamos klientų sistemos. Masinis automatinis spragų generavimas ir jų taisymas gali virsti puikiu komerciniu varikliu: kuo daugiau problemų dirbtinis intelektas suranda, tuo daugiau specifinių, brangiai kainuojančių debesų komandų paslaugų klientui prireikia joms izoliuoti. Skeptikai pagrįstai klausia, ar šis technologinis lenktyniavimas nėra dirbtinai skatinamas ratas, kuriame pelną generuoja ir problemos sukūrimas, ir jos sprendimas.

Be to, analitikai pastebi didėjantį atotrūkį tarp teorinio pažeidžiamumų aptikimo greičio ir praktinio jų pašalinimo realiuose verslo procesuose. Dirbtinis intelektas gali per kelias sekundes sugeneruoti tūkstančius pranešimų apie saugumo spragas, tačiau tradicinių įmonių IT skyriai fiziškai nepajėgia patikrinti ir įdiegti tokių kiekių pataisų nesutrikdydami kasdienės veiklos. Rezultatas – vadinamasis pranešimų nuovargis (angl. alert fatigue), kai saugumo komandos tiesiog paskęsta informacijos sraute, o kritinės spragos galiausiai lieka ignoruojamos lygiai taip pat, kaip ir prieš DI erą.

Projekto „Glasswing“ ateities prognozės taip pat verčia išlikti pragmatiškais vertinant globalią saugumo geopolitiką. Jei šie pažangūs modeliai iš tiesų taps pranašesni už žmones, jų monopolija atsidurs vos kelių silicio slėnio milžinų rankose, o tai sukurs precedento neturinčią centralizaciją. Istorija rodo, kad bet kokia neperšaunama gynybinė sistema anksčiau ar vėliau patiria klaidų, o kai sugriūva viena centralizuota tvirtovė, nukenčia visi, kas sėdėjo už jos sienų.

„Galiausiai pasiekėme etapą, kai dirbtinis intelektas randa saugumo spragas, kurias pats ir paliko, kad vėliau jas ištaisytų naudojant kito dirbtinio intelekto parašytą kodą. Žmonėms šioje grandinėje lieka tik pati svarbiausia užduotis – laiku apmokėti sąskaitas už serverių skaičiavimo resursus.“
Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.

Komentarai

Prisijunk jei nori komentuoti: