NSA निदेशक: 'Mythos "कुछ ही घंटों में हमारे लगभग सभी वर्गीकृत सिस्टमों में घुस गया"

Mythos/NSA दावे का संदर्भ

  • थ्रेड एक रिपोर्ट की गई टिप्पणी पर केंद्रित है कि Mythos “कुछ ही घंटों में हमारे लगभग सभी वर्गीकृत सिस्टमों में घुस गया।”
  • कई टिप्पणीकारों का कहना है कि यह दूसरे हाथ की सूचना है (एक सीनेटर द्वारा NSA निदेशक को उद्धृत करना) और संभवतः गवाही का संक्षिप्त या गलत अर्थ निकाला गया रूप है।
  • बाद का अपडेट (लिंक किए गए पोस्ट के माध्यम से) कहता है कि पत्रकार ने स्पष्ट किया: Mythos का उपयोग आंतरिक red-team pentesters द्वारा high-side access के साथ सिस्टमों से समझौता करने की प्रक्रिया को तेज करने के लिए किया गया था, न कि एक स्वायत्त, बाहरी breach के रूप में।
  • कई लोगों को मूल framing अतिरंजित या भ्रामक लगती है, संभवतः Anthropic या व्यापक रूप से AI models पर नए प्रतिबंधों को उचित ठहराने के लिए।

Mythos का संभवतः उपयोग कैसे किया गया

  • सामान्य धारणा: Mythos को “perimeter के अंदर” या उन्हीं आंतरिक networks पर रखा गया था, जो open internet पर अकेले काम करने के बजाय मनुष्यों की सहायता कर रहा था।
  • कुछ लोग सुझाते हैं कि “broke into” किसी भी सफल exploit (साधारण crashes सहित) को गंभीर remote code execution के साथ मिला देता है।
  • कई लोगों का तर्क है कि यदि Mythos इतना अच्छा काम करता है, तो अन्य शीर्ष models (commercial या open) भी समय और access मिलने पर संभवतः समान परिणाम हासिल कर सकते हैं।

सरकारी सिस्टमों की सुरक्षा स्थिति

  • कई टिप्पणियाँ इस बात पर जोर देती हैं कि यह Mythos की विशिष्टता से अधिक NSA/DoD की security को दर्शाता है।
  • दावे हैं कि high-side systems air-gapping पर बहुत निर्भर हैं, लेकिन पुराने, COTS, खराब तरीके से रखरखाव किए गए software और महत्वपूर्ण tech debt के साथ चलते हैं।
  • यह दृष्टिकोण कि कई vulnerabilities पहले से ज्ञात हैं या साधारण हैं; AI मुख्यतः exploitation को सस्ता और तेज़ बनाती है।
  • कुछ लोग लंबे समय से उपलब्ध अधिक मज़बूत designs (capability-based microkernels, seL4, KeyKOS, strong isolation) की ओर इशारा करते हैं, और तर्क देते हैं कि secure general-purpose computing सिद्धांत रूप में “solved” है लेकिन अपनाया नहीं गया।

Open-source और AI प्रसार संबंधी चिंताएँ

  • इस पर बहस कि open-source models state-of-the-art से कितने पीछे हैं (कुछ महीनों से लेकर एक वर्ष+ तक के अनुमान)।
  • कुछ का तर्क है कि शक्तिशाली models पर nonproliferation controls अवास्तविक हैं; adversaries और open projects अमेरिकी bans के बावजूद आगे बढ़ते रहेंगे।
  • अन्य कहते हैं कि भले ही open models Mythos-स्तरीय क्षमता तक पहुँच जाएँ, defenders के पास सिस्टम hardening के लिए अधिक समय होगा।

Hype, प्रचार, और संदेह

  • इस बात पर काफी संदेह है कि अमेरिका के पास ऐसा AI है जो स्वायत्त रूप से “सभी classified systems” को crack कर सकता है, और इसकी तुलना intelligence-community की पिछली अतिशयोक्तियों से की जा रही है।
  • कुछ लोग इस narrative को Cyber Command और Anthropic दोनों के लिए प्रभावी propaganda या marketing मानते हैं।
  • सामान्य भावना: AI-assisted pentesting गंभीर है, लेकिन headline claim संभवतः एक अतिरंजित विकृति है।