10.000 τρύπες σε δύο μήνες — και το ρολόι μετράει αντίστροφα

Υπάρχει μια στιγμή σε κάθε τεχνολογία ασφάλειας όπου το ίδιο εργαλείο δουλεύει και για τις δύο πλευρές. Το AI που σαρώνει κώδικα και βρίσκει ευπάθειες μόλις έφτασε εκεί. Η Anthropic το παραδέχεται ανοιχτά στην τελευταία της ανακοίνωση, και το χρονοδιάγραμμα που δίνει είναι αυτό που πρέπει να σε απασχολήσει: έξι μήνες.

Ας πάρουμε τα πράγματα με τη σειρά.

Τον Απρίλιο, περίπου 50 οργανισμοί πήραν πρόσβαση στο Claude Mythos μέσα από το Project Glasswing — ένα κλειστό πρόγραμμα της Anthropic όπου το μοντέλο σαρώνει τον κώδικα μιας εταιρείας και εντοπίζει κενά ασφαλείας. Μέσα σε δύο μήνες, αυτοί οι 50 βρήκαν πάνω από 10.000 ευπάθειες υψηλής ή κρίσιμης σοβαρότητας. Όχι θεωρητικές· κενά που, αν τα έβρισκε πρώτος κάποιος επιτιθέμενος, θα γίνονταν είσοδος.

Τώρα το πρόγραμμα ανοίγει σε άλλους ~150 οργανισμούς, σε πάνω από 15 χώρες — ενέργεια, νερό, υγεία, τηλεπικοινωνίες, κατασκευαστές hardware. Δεν είναι τυχαία επιλογή. Πολλοί από αυτούς είναι vendors: φτιάχνουν το λογισμικό που τρέχουν χιλιάδες άλλες, μικρότερες επιχειρήσεις. Η Anthropic υπολογίζει ότι για τους περισσότερους από αυτούς, μία σοβαρή επίθεση θα μπορούσε να αγγίξει πάνω από 100 εκατομμύρια ανθρώπους.

Μέχρι εδώ, η ιστορία είναι αισιόδοξη: οι «καλοί» απέκτησαν ένα πολύ ισχυρό εργαλείο και κλείνουν τρύπες με ταχύτητα που δεν είχαμε ξαναδεί.

Το «αλλά» είναι χρονομετρημένο

Στην ίδια ανακοίνωση, η Anthropic γράφει κάτι που δεν συνηθίζεται να το λέει μια εταιρεία για το προϊόν της: μέσα σε 6 με 12 μήνες, αντίστοιχα μοντέλα θα τα έχουν και άλλες εταιρείες — και μερικές πιθανότατα θα τα κυκλοφορήσουν χωρίς τις δικλείδες που εμποδίζουν την κακή χρήση. Όταν συμβεί αυτό, λέει, οι κυβερνοεπιθέσεις θα γίνονται πιο συχνά και με μορφές που δύσκολα προβλέπεις σήμερα.

Η ίδια ικανότητα που τώρα βρίσκει 10.000 κενά για να τα κλείσεις, σε λίγους μήνες θα βρίσκει 10.000 κενά για να τα ανοίξει κάποιος.

Η διαφορά φάσης ανάμεσα στις δύο πλευρές — αμυνόμενοι σήμερα, επιτιθέμενοι σε μισό χρόνο — είναι ακριβώς το παράθυρο που μένει εκτεθειμένη η επιχείρησή σου.

Γιατί δεν γλιτώνεις επειδή είσαι μικρός

Η ασφάλεια των μικρών επιχειρήσεων στηριζόταν πάντα, λίγο ή πολύ, στην αφάνεια. «Ποιος θα κάτσει να ασχοληθεί μ' εμένα;» Αυτό το επιχείρημα δούλευε όσο η επίθεση κόστιζε χρόνο και γνώση σε έναν άνθρωπο. Δεν δουλεύει πια.

Όταν μια μηχανή σαρώνει αυτόματα χιλιάδες συστήματα ταυτόχρονα, το κόστος του να ελεγχθεί «κι εσύ» πέφτει ουσιαστικά στο μηδέν. Δεν χρειάζεται να σε διαλέξει κανείς ως στόχο. Αρκεί να είσαι εκτεθειμένος και να βρεθείς στο πέρασμα του σαρωτή.

Και υπάρχει κι ένα δεύτερο επίπεδο που το προσπερνούν οι περισσότεροι: αν τρέχεις chatbot, agent ή AI εργαλεία απέναντι σε πελάτες, αυτά τα ίδια συστήματα είναι και επιφάνεια επίθεσης. Ένα χειραγωγημένο AI — μέσω prompt injection ή μιας ευπάθειας στο integration του — δεν είναι μόνο τεχνικό συμβάν. Γίνεται θέμα ευθύνης απέναντι στον πελάτη και θέμα συμμόρφωσης (AI Act, GDPR) μαζί.

Τρία πράγματα, χωρίς να γίνεις εταιρεία ασφάλειας

Δεν χρειάζεσαι ομάδα κυβερνοασφάλειας για να μειώσεις το ρίσκο πριν κλείσει το παράθυρο. Χρειάζεσαι καθαρές απαντήσεις σε τρία ερωτήματα.

• Τι έχεις εκτεθειμένο. Ποιες εφαρμογές, plugins, integrations και AI εργαλεία τρέχουν στην επιχείρηση — και ποια από αυτά «βλέπουν» στο internet. Δεν προστατεύεις αυτό που δεν ξέρεις καν ότι το έχεις.
• Ποιος διορθώνει και πόσο γρήγορα. Αν στηρίζεσαι σε vendors — την πλατφόρμα του e-shop, plugins, παρόχους AI — ρώτησέ τους ευθέως: σε πόσο χρόνο βγάζουν patch και πώς θα το μάθεις. Η απόσταση ανάμεσα στο «βρέθηκε η ευπάθεια» και στο «μπήκε η διόρθωση» είναι πλέον το πιο επικίνδυνο διάστημα, και μικραίνει.
• Πώς θωρακίζεις τα δικά σου AI. Αν έχεις chatbot ή agent: τι επιτρέπεται και τι όχι να πει ή να κάνει, ποιος το εποπτεύει, τι συμβαίνει όταν δεχτεί ύποπτη είσοδο. Δεν είναι enterprise πολυτέλειες· είναι το ελάχιστο για να μην πληρώσεις εσύ ένα λάθος της μηχανής.

Το ρολόι δεν περιμένει να είσαι έτοιμη. Η ταχύτητα της επίθεσης αλλάζει τώρα — η δική σου άμυνα πρέπει να κινηθεί στον ίδιο χρόνο.