Министерство обороны США объявило о запуске нового этапа киберзащиты: Пентагон намерен использовать модель Mythos от компании Anthropic для выявления уязвимостей в программном обеспечении и их последующего устранения в государственных структурах. Об этом заявил главный технологический руководитель ведомства, подчеркнув, что решение принимается параллельно с ускорением процесса перехода от ИИ-поставщика.
Что именно делает модель Mythos в интересах государства
Под «поиском и патчингом» уязвимостей обычно понимают автоматизированный анализ программного кода и конфигураций, чтобы обнаруживать слабые места — например, ошибки в логике, небезопасные настройки, уязвимости в библиотечных компонентах или дефекты, которые могут быть использованы злоумышленниками. После выявления проблем система помогает подготовить изменения (патчи), которые затем внедряются в рамках стандартных процедур обновления и контроля качества.
В контексте кибербезопасности это важно тем, что уязвимости нередко возникают не только из-за «ошибок разработчиков», но и из‑за сложностей поддержания большого числа систем: разные версии ПО, разрозненные компоненты, наследуемый код и быстрые изменения требований. Автоматизация анализа позволяет сократить время между появлением сигнала о проблеме и началом работ по исправлению.
Почему Пентагон использует ИИ, несмотря на смену курса
Как отметил представитель оборонного ведомства, внедрение Mythos происходит в момент, когда Пентагон «наращивает темп» по завершению перехода от компании Anthropic. Иными словами, ведомство стремится не оставлять критические задачи по киберзащите без инструмента, пока идет смена технологического ландшафта.
Термин «переход» в данном случае обычно подразумевает изменение набора используемых моделей и инструментов — от этапов тестирования до фактической замены в контурах, где обрабатываются данные и выполняются задачи разработки, мониторинга и анализа. Такие процессы в крупных структурах требуют времени: помимо выбора альтернативы, нужно обеспечить совместимость, безопасность, контроль качества и соответствие внутренним регламентам.
Роль главного техруководителя Пентагона
Заявление прозвучало во вторник, 12 мая. Фраза о том, что развертывание Mythos осуществляется «даже несмотря на» переход, отражает управленческую задачу: обеспечить непрерывность работы по защите цифровой инфраструктуры страны, не допуская пауз в период смены поставщиков технологий.
Короткая справка: что такое киберпатч и зачем он нужен
- Уязвимость — слабое место в программном обеспечении, которое может быть использовано для взлома, утечки данных или нарушения работы системы.
- Патч — исправление (обновление кода или конфигурации), которое закрывает выявленную проблему.
- Внедрение — отдельный этап, включающий тестирование, контроль рисков и последующую установку в информационных системах.
О чем идет речь на практике
Если намерения Пентагона будут реализованы в заявленном формате, Mythos будет задействован как инструмент для масштабного анализа программного ландшафта — в том числе в системах, обслуживающих различные ведомства. Это соответствует общей логике киберобороны США: чем быстрее обнаруживаются слабые места, тем выше шанс предотвратить эксплуатацию уязвимостей со стороны злоумышленников.
При этом параллельное завершение перехода от ИИ-поставщика подчеркивает, что технологические решения в сфере обороны редко бывают одномоментными: даже при смене курса инструменты могут использоваться временно, чтобы не создавать «окна уязвимости» в критичных процессах.