Cyber, descris de OpenAI ca un „set de instrumente” pentru testarea securității, include funcții precum testarea de penetrare, identificarea și exploatarea vulnerabilităților, precum și ingineria inversă a malware-ului. Pe site-ul oficial, OpenAI solicită potențialilor utilizatori să completeze un formular detaliat, în care să își prezinte acreditările și planurile de utilizare. Doar cei considerați „apărători cibernetici critici” – de obicei experți în securitate care lucrează pentru guverne, organizații de infrastructură critică sau companii mari – vor primi acces. Scopul declarat este de a ajuta organizațiile să identifice și să remedieze breșele de securitate înainte ca atacatorii să le exploateze.
Cu toate acestea, temerile legate de utilizarea abuzivă a unor astfel de instrumente sunt reale. În mâinile greșite, Cyber ar putea fi folosit pentru a sparge sisteme, a fura date sau a lansa atacuri cibernetice. De aceea, OpenAI susține că restricționarea accesului este o măsură necesară pentru a preveni ca instrumentul să ajungă la actori rău intenționați. „Lucrăm pentru a face Cyber mai disponibil, consultându-ne cu guvernul SUA și identificând mai mulți utilizatori cu acreditări legitime de securitate cibernetică”, a declarat un purtător de cuvânt al OpenAI.
Dar această justificare sună familiar. Cu doar câteva zile în urmă, Anthropic a lansat Mythos, un instrument similar, și a anunțat că îl va distribui doar unui grup restrâns de experți. Atunci, Sam Altman a reacționat vehement pe rețelele sociale, acuzând Anthropic de „marketing bazat pe frică” și sugerând că restricționarea accesului este mai degrabă o strategie de PR decât o măsură reală de securitate. „Dacă ești cu adevărat îngrijorat de securitate, nu faci un spectacol din restricții – lucrezi în liniște cu comunitatea de securitate”, a scris Altman pe X (fostul Twitter).
Acum, OpenAI face exact același lucru. Criticii au observat rapid ipocrizia. „Altman a numit-o marketing bazat pe frică atunci când a făcut-o Anthropic, dar acum o face și el. Este o contradicție flagrantă”, a comentat un analist pe forumurile de specialitate. Alții au subliniat că, deși restricționarea accesului poate fi justificată din punct de vedere al securității, modul în care este comunicată contează enorm. „Dacă OpenAI ar fi spus de la început că va limita accesul la Cyber, nu ar fi fost nicio problemă. Dar să critici o companie pentru aceeași practică și apoi să o adopți tu însuți este cel puțin nefericit”, a adăugat un expert în securitate cibernetică.
Ironia situației este amplificată de faptul că, potrivit unor rapoarte neconfirmate, un grup neautorizat ar fi reușit să obțină acces la Mythos, în ciuda restricțiilor impuse de Anthropic. Acest lucru sugerează că măsurile de securitate nu sunt infailibile și că, indiferent cât de stricte sunt restricțiile, întotdeauna există riscul ca instrumentele să ajungă în mâini greșite. „Dacă un grup de hackeri poate sparge Mythos, atunci ce speranță există că Cyber va fi în siguranță?”, se întreabă un utilizator pe Reddit.
OpenAI, la rândul său, încearcă să gestioneze situația cu diplomație. Compania a anunțat că va colabora cu guvernul SUA pentru a stabili criterii clare de acces și pentru a extinde treptat lista de utilizatori autorizați. „Vom începe cu apărătorii cibernetici critici, dar intenționăm să facem Cyber disponibil unui public mai larg pe măsură ce vom învăța mai multe despre cum este folosit și cum putem preveni abuzurile”, a declarat un reprezentant OpenAI.
În timp ce dezbaterea continuă, un lucru este clar: industria securității cibernetice se confruntă cu o dilemă fundamentală. Instrumentele puternice de securitate sunt esențiale pentru a proteja infrastructura critică, dar ele pot fi la fel de periculoase în mâinile greșite. Companiile precum OpenAI și Anthropic trebuie să găsească un echilibru între a oferi acces larg și a preveni utilizarea abuzivă. Până acum, niciuna dintre ele nu a găsit soluția perfectă.
Pentru utilizatorii obișnuiți, această situație poate părea o ceartă între giganți tehnologici, dar implicațiile sunt mult mai largi. Dacă instrumente precum Cyber și Mythos devin disponibile doar pentru o elită, atunci micile companii și organizațiile non-guvernamentale, care nu au resursele necesare pentru a angaja experți în securitate, vor rămâne vulnerabile. Pe de altă parte, dacă aceste instrumente sunt lansate fără restricții, riscul de a fi folosite de atacatori crește exponențial.
În final, rămâne de văzut cum va evolua această poveste. OpenAI promite că va face Cyber mai accesibil în viitor, dar, pentru moment, doar câțiva privilegiați vor avea acces la această unealtă puternică. Și, în timp ce Sam Altman își ajustează discursul, comunitatea de securitate cibernetică urmărește cu atenție, întrebându-se dacă aceasta este cu adevărat o măsură de securitate sau doar un alt exemplu de marketing bazat pe frică.
De ce este important:
Această situație evidențiază o problemă centrală în industria securității cibernetice: cum să distribui instrumente puternice fără a le pune în pericol. Decizia OpenAI de a restricționa accesul la Cyber, după ce a criticat Anthropic pentru aceeași practică, arată că nici măcar marile companii nu au un răspuns clar. Pentru utilizatorii obișnuiți și pentru companiile mici, aceasta înseamnă că accesul la tehnologii avansate de securitate rămâne limitat, ceea ce le face mai vulnerabile la atacuri. În același timp, dezbaterea subliniază nevoia de transparență și de colaborare între sectorul privat și guverne pentru a stabili reguli clare. Pe termen lung, modul în care OpenAI și Anthropic gestionează aceste instrumente va influența încrederea publicului în tehnologiile de securitate și va stabili un precedent pentru viitoarele lansări.
