پرتاب Anthropic's Mythos آژانس امنیت سایبری ایالات متحده را از دست داد

چندین آژانس فدرال ایالات متحده در حال استفاده از مدل جدید امنیت سایبری Anthropic برای شناسایی آسیب‌پذیری‌ها هستند، اما گزارش شده است که یکی از آنها اقدامی نمی‌کند: هماهنگ‌کننده مرکزی امنیت سایبری کشور.

روز سه شنبه، Axios گزارش داد که آژانس امنیت سایبری و امنیت زیرساخت (CISA) به Mythos Preview که Anthropic آن را ابزاری قدرتمند برای یافتن و رفع آسیب‌پذیری‌های امنیتی معرفی می‌کند، دسترسی ندارد. در همین حال، سازمان‌های دیگری مانند وزارت بازرگانی و آژانس امنیت ملی (NSA) از این مدل استفاده می‌کنند و دولت دونالد ترامپ، رئیس‌جمهور آمریکا در مورد دسترسی گسترده‌تری مذاکره کرده است. Axios او هفته گذشته نوشت آنتروپیک در یک پست وبلاگی گفت که “مذاکرات با مقامات دولت ایالات متحده در مورد Claude Mythos Preview و قابلیت های سایبری تهاجمی و تدافعی آن ادامه دارد.” Axios که CISA در میان آژانس های مطلع بود. Anthropic از اظهار نظر خودداری کرد و CISA بلافاصله به درخواست اظهار نظر پاسخ نداد.

همراه با سایر اقدامات برای محدود کردن نیروی کار و بودجه CISA، این گزارش نشان می‌دهد که عملیات CISA هنوز توسط دولت اولویت‌بندی نشده است، که می‌تواند امنیت دیجیتال را در معرض خطر قرار دهد. این آژانس، بخشی از وزارت امنیت داخلی، قرار است به عنوان یک نهاد هماهنگ کننده مرکزی برای اطلاعات امنیت سایبری خدمت کند و به مقامات ایالتی و محلی که انتخابات و خدمات عمومی را مدیریت می کنند کمک کند تا در مورد آسیب پذیری ها مطلع شوند و در صورت وقوع به حملات پاسخ دهند. اما دولت ترامپ و جمهوری‌خواهان کنگره حملات سیاسی را علیه آن آغاز کرده‌اند، به‌ویژه پس از آن که اعلام کرد که انتخابات 2020، رئیس‌جمهور دونالد ترامپ در برابر جو بایدن «امن‌ترین انتخابات تاریخ آمریکا» شکست خورد. ترامپ سپس مقامی را که در دولت اولش آژانس را رهبری می کرد، برکنار کرد.

از زمان بازگشت به قدرت در سال گذشته، دولت ترامپ مجموعه ای از تصمیمات را اتخاذ کرده است که اختیارات آژانس را بیشتر محدود می کند. مانند سایر آژانس های فدرال، CISA در میان تلاش های وزارت کارایی دولت برای کاهش هزینه ها استعداد خود را از دست داده است و برخی از کارکنان نیز برای کار بر روی اولویت های مهاجرت در DHS منصوب شده اند. مدیر موقت آن به کنگره گفته است که منابع آن برای شناسایی هک ها در بحبوحه تعطیلی مداوم DHS محدود است، اما دولت ترامپ به دنبال کاهش صدها میلیون دلار دیگر از بودجه آژانس است.

به گفته آنتروپیک، عدم دسترسی گزارش شده CISA به پیش‌نمایش Mythos Anthropic پرسش‌های بیشتری را در مورد این که چرا آژانسی که مسئولیت حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری را بر عهده دارد، نمی‌تواند ابزاری را آزمایش کند که مشکلات امنیتی را «در هر سیستم‌عامل اصلی و مرورگر وب» پیدا کرده است، ایجاد می‌کند. نیوتن چنگ، سرپرست سایبری تیم قرمز مرزی آنتروپیک، گفت که آنتروپیک دسترسی محدودی به این ابزار را اعطا می کند تا به مؤسسات کلیدی «استارت اولیه» در دفاع سایبری بدهد. حد. اما به نظر می رسد که CISA حداقل در حال حاضر چنین فرصتی را نخواهد داشت.