Várias agências federais dos EUA estão usando o novo modelo de segurança cibernética da Anthropic para encontrar vulnerabilidades, mas há uma agência que supostamente não está participando da ação: o coordenador central de segurança cibernética do país.
Na terça-feira, eixo relatado que a Agência de Segurança Cibernética e de Infraestrutura (CISA) não tem acesso ao Mythos Preview, que a Anthropic considera uma ferramenta poderosa para encontrar e corrigir vulnerabilidades de segurança. Enquanto isso, outras agências gostam Departamento de Comércio E Agência de Segurança Nacional (NSA) supostamente usa o modelo, e a administração do presidente Donald Trump negociou um acesso mais amplo, eixo escrever semana passada. Em um postagem no blogA Anthropic disse que “está conduzindo discussões com autoridades do governo dos EUA sobre o Claude Mythos Preview e suas capacidades cibernéticas ofensivas e defensivas”, e um funcionário anônimo da Anthropic disse eixo que a CISA foi uma das agências que recebeu a orientação. A Anthropic se recusou a comentar e a CISA não respondeu imediatamente a um pedido de comentário.
Combinado com outras ações para limitar a força de trabalho e o financiamento da CISA, este relatório sinaliza que as operações da CISA ainda não estão a ser priorizadas pelo governo, possivelmente comprometendo a segurança digital. A agência, que faz parte do Departamento de Segurança Interna, pretende servir como um órgão central de coordenação para informações de segurança cibernética, ajudando as autoridades estaduais e locais que administram eleições e serviços públicos a ficarem atentas às vulnerabilidades e a responder aos ataques quando eles ocorrerem. Mas a administração Trump e os republicanos no Congresso lançaram uma ofensiva política contra ela, especialmente depois de terem declarado que as eleições de 2020 que o presidente Donald Trump perdeu para Joe Biden foram as “eleições mais seguras da história americana”. Trump então demitiu o funcionário que liderou a agência em seu primeiro governo.
O relatório indica que as operações da CISA ainda não estão sendo priorizadas pelo governo
Desde que regressou ao cargo no ano passado, a administração Trump tomou uma série de decisões que limitaram cada vez mais a autoridade da agência. Tal como outras agências federais, a CISA perdeu talentos durante os esforços de redução de custos do Departamento de Eficiência Governamental, e alguns funcionários também foram realocados para trabalhar nas prioridades de imigração no âmbito do DHS. Seu diretor interino disse ao Congresso que era recursos para detectar hacks limitado em meio à atual paralisação do DHS, mas a administração Trump está fazendo isso de qualquer maneira tentando cortar centenas de milhões a mais do orçamento da agência.
A falta de acesso da CISA ao Mythos Preview da Anthropic levanta outras questões sobre por que uma agência encarregada de proteger infraestruturas críticas contra ataques cibernéticos não pode testar uma ferramenta que encontra problemas de segurança “em todos os principais sistemas operacionais e navegadores da web”, de acordo com a Anthropic. A Anthropic está fornecendo acesso limitado às ferramentas para dar às principais instituições uma “vantagem” na defesa cibernética, disse o líder cibernético da equipe vermelha de fronteira da Anthropic, Newton Cheng. Borda. Mas parece que, pelo menos por enquanto, a CISA não terá essa oportunidade.
