Varias agencias federales estadounidenses están adoptando el nuevo modelo de ciberseguridad de Anthropic para encontrar vulnerabilidades, pero se dice que una de ellas no está involucrada en la acción: el coordinador central de ciberseguridad del país.
Martes, axios mencioné La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) no pudo acceder a Mythos Preview, que Anthropic describió como una poderosa herramienta para encontrar y parchear vulnerabilidades. Mientras tanto, otras agencias como Ministerio de comercio y Agencia de Seguridad Nacional (NSA) Según se informa, están utilizando este modelo y la administración del presidente Donald Trump está negociando un acceso más amplio, axios libros La semana pasada. en un Publicación de blogAnthropic dijo que «ha estado en conversaciones continuas con funcionarios del gobierno de EE. UU. sobre Claude Mythos Preview y sus capacidades cibernéticas ofensivas y defensivas», dijo un funcionario anónimo de Anthropic. axios CISA estuvo entre las agencias informadas. Anthropic se negó a hacer comentarios y CISA no respondió de inmediato a una solicitud de comentarios.
Combinado con otras medidas para reducir la fuerza laboral y la financiación de CISA, el informe señala que la administración aún no prioriza las operaciones de CISA, lo que podría poner en riesgo la seguridad digital. La agencia, que forma parte del Departamento de Seguridad Nacional, pretende servir como organismo central de coordinación de la información sobre ciberseguridad, ayudando a los funcionarios estatales y locales que gestionan las elecciones y las instalaciones públicas a estar al tanto de las vulnerabilidades y responder a los ataques cuando ocurren. Pero la administración Trump y los republicanos en el Congreso lanzaron ataques políticos contra ella, especialmente después de que anunció que las elecciones de 2020, que el presidente Donald Trump perdió ante Joe Biden, fueron “las más seguras en la historia de Estados Unidos”. Posteriormente, Trump despidió al funcionario que dirigió esa agencia en su primera administración.
El informe señala que las operaciones de CISA aún no han sido priorizadas por la administración
Desde que regresó al poder el año pasado, la administración Trump ha tomado una serie de decisiones que limitan aún más la jurisdicción de la agencia. Al igual que otras agencias federales, CISA ha perdido talento durante los esfuerzos de reducción de costos del Departamento de Eficiencia Gubernamental, y algunos empleados también han sido reasignados para trabajar en prioridades de inmigración bajo el DHS. Su director interino dijo al Congreso que Recursos para detectar intrusiones Ha sido limitado en medio del actual cierre del Departamento de Seguridad Nacional y, sin embargo, también lo es la administración Trump. Busca reducir cientos de millones más Del presupuesto de la agencia.
La imposibilidad de CISA de acceder a Mythos Preview de Anthropic plantea más preguntas sobre por qué la agencia encargada de proteger la infraestructura crítica de los ataques cibernéticos no pudo probar una herramienta que encontró problemas de seguridad «en todos los principales sistemas operativos y navegadores web», según Anthropic. Newton Cheng, líder del equipo cibernético de Anthropic, dijo que Anthropic proporciona acceso restringido a la herramienta para dar a las organizaciones clave una «ventaja» en las defensas cibernéticas. Borde. Pero parece que, al menos por ahora, CISA no tendrá esa oportunidad.
(Etiquetas para traducción)amnistía internacional