Агентство по кибербезопасности и защите инфраструктуры США (CISA) начало использовать модель Anthropic Mythos для автоматизированного аудита государственного программного обеспечения. Инструмент применяется для выявления уязвимостей в критически важных системах, что позволяет ускорить процесс проверки кода и снизить нагрузку на специалистов по безопасности при анализе больших объемов данных в правительственных проектах.

Использование специализированных LLM для анализа безопасности становится новым стандартом в государственном секторе. В отличие от традиционных статических анализаторов кода (SAST), модель Mythos способна интерпретировать контекст логических ошибок и предлагать варианты исправлений, что значительно повышает эффективность поиска «нулевых дней» и скрытых бэкдоров в сложных архитектурах.

Интеграция ИИ в процессы кибербезопасности позволяет ведомству оперативно реагировать на угрозы, которые ранее требовали многодневного ручного анализа. Это решение подчеркивает переход государственных структур к модели «ИИ-ассистируемой безопасности», где нейросети выступают в роли первичного фильтра для обнаружения потенциально опасных фрагментов кода перед их передачей на проверку экспертам-людям.

Ключевые факты

  • Anthropic Mythos используется для автоматизированного поиска уязвимостей в коде правительственных систем США.
  • Модель способна не только находить ошибки, но и предлагать конкретные патчи для устранения найденных брешей.
  • Внедрение инструмента направлено на сокращение времени аудита критической инфраструктуры, ранее требовавшего значительных человеческих ресурсов.
  • Инициатива CISA отражает общеотраслевой тренд на автоматизацию DevSecOps-процессов с помощью специализированных языковых моделей.