Claude fant 500 nulldagssaarbarheter i aapen kildekode

Anthropic har publisert resultatene fra sitt AI-drevne bug bounty-program, kalt MAD Bugs, og tallene er imponerende. Claude identifiserte over 500 nulldagssaarbarheter i aapne kildekodeprosjekter, uten at et eneste menneske trykket paa enter.

Programmet er et eksempel paa det som naa kalles autonom sikkerhetstesting. Claude ble satt til aa gjennomsoeke kjente aapne kodebaser, ikke for aa finne kjente feil, men for aa oppdage nye, upatchede hull. Resultatet overgikk det interne teamet hadde forventet.

Nulldagssaarbarheter er sikkerhetsfeil som ikke er offentlig kjent og dermed heller ikke lappet. De er ettertraktede av baade kriminelle og statlige aktoerer, og prises hoayt paa svarte markeder. At en AI-modell kan finne over 500 av dem i ett program er et tydelig signal om at sikkerhetsbransjen er i ferd med aa endre karakter.

For CIO-er og CISO-er betyr dette at AI ikke lenger er et hjelpeverktoy i sikkerhetsarbeidet. Det er i ferd med aa bli den primaere motoren. Evnen til aa kjoere kontinuerlig, autonom saarbarhetsskanning vil trolig bli en noedvendighet, ikke et konkurransefortrinn, innen faa aar.

Anthropic sier at funnene vil bli rapportert til de ansvarlige prosjekteierne. Programmet er en del av selskapets bredere innsats for aa vise at AI kan brukes til aa styrke digital infrastruktur, ikke bare utfordre den.