CERT-EU hoiatab, et TI-põhised tööriistad avastavad ja kasutavad haavatavusi ära
CERT-EU hoiatab, et tehisintellektipõhised tööriistad avastavad ja kasutavad haavatavusi ära tempos, mis mõjutab traditsioonilist parandamistsüklit. Google'i raporti M-Trends 2026 kohaselt on uute avalikustatud haavatavuste ärakasutamise keskmine aeg langenud hinnanguliselt (miinus) seitsme päevani. See tähendab, et ärakasutamine toimub keskmiselt enne paranduse olemasolu ning isegi enne haavatavuse avalikustamist. 2018. aastal oli keskmine ärakasutamise ajavahemik 63 päeva. CERT-EU rõhutab siiski, et kaitsepool saab eelise, kui kasutusele võetakse tehisintellektiga täiendatud töövood ja tegutsetakse piisavalt kiiresti (CERT-EU).
Möödunud nädalal ilmus mitu Claude’i mudelitega seotud uudist
Anthropic uurib väidet, et väike grupp volitamata kasutajaid pääses ligi Anthropicu uuele Mythose tehisintellektimudelile. Mythose mudeli kohta oleme varasemates nädalaülevaadetes kirjutanud, samuti avaldasime kokkuvõtte RIA blogis. Väidetavalt pääseti Mythosele ligi kolmanda osapoole tarnija kaudu samal päeval, mil see avalikustati. Anthropic kinnitas, et uurib juhtumit, kuid seni pole leitud mõju ettevõtte põhisüsteemidele (Bloomberg, BBC).
Mozilla andis välja Firefoxi 150. versiooni, milles on Claude Mythos Preview’d kasutades parandatud 271 turvanõrkust. Ametlikult on Mythosele omistatud vaid kolm CVE-kirjet, kuna enamik 271 veast olid madalama tasemega, mis ei küüni avaliku CVE läveni. Firefoxi CTO Bobby Holley märkis, et ükski leitud vigadest polnud selline, mida tipptasemel küberekspert poleks suutnud leida (Wired, Mozilla, SW).
Küberturbeteadur kulutas nädala jooksul 2,3 miljardit Claude Opuse tookenit (API kulud olid 2283 dollarit), et luua Chrome’i V8 ründeahel. Uute haavatavuste otsimise asemel suunati mudel juba parandatud vigade juurde, sest iga turvaparandus on ärakasutamise vihje. Tegevus polnud autonoomne, vaid nõudis ulatuslikku inimjärelevalvet (SA, Hacktron).
USA on mures, et välisohustajad üritavad varastada nende tippmudelite toimeloogikat
USA poliitikakujundajad on mures mudelite destilleerimise pärast, kus välisriigid kopeerivad Ameerika ettevõtete tehisintellektimudelite toimeloogikat väljundi põhjal. Valge Maja käsitleb seda riikliku julgeoleku riskina, kuna konkurendid nagu Hiina võivad oma võimekust kiiresti suurendada. Kopeerimiseks kasutatakse kümneid tuhandeid puhverkontosid ja erinevaid tehnikaid, kus ründajad treenivad väiksemaid mudeleid suurte Ameerika mudelite väljundite põhjal. Seeläbi on välisriikide osalejatel võimalik avaldada tooteid, mis toimivad kordades odavamalt. Trumpi administratsioon lubab teha koostööd USA tehisintellektiettevõtetega, et tegutsejad vastutusele võtta (WhiteHouse, CNBC).
Hiina ettevõte Qihoo 360 väidab, et on loonud Claude Mythosele sarnase TI-süsteemi
Hiina ettevõte 360 Digital Security Group (Qihoo 360) väidab, et on arendanud tehisintellektipõhise haavatavuste avastamise agendi, mis on väidetavalt tuvastanud ligi 1000 varem tundmatut haavatavust. Üks väide puudutab tõsist Office’i turvanõrkust tähisega CVE-2026-32190 (CVSS-skoor 8,4/10), mille tehisintellekti agent tuvastas väidetavalt minutitega (viga polnud varasemalt kaheksa aastat avastatud). Eksperdid märgivad siiski, et süsteem ei küündi veel Claude Mythose võimekuseni, sarnanedes pigem Google'i Big Sleep'iga, mis kiirendab uurimistöö üksikuid etappe ning ei toimi täisautonoomse agendina. Tasub märkida, et Hiina seadus kohustab ettevõtteid teavitama haavatavustest riigiasutusi enne laiemat avalikustamist, suunates tõhusalt tipptasemel turvauuringud riiklikesse luurekanalitesse (SW, NT, Bloomberg, N4H).
DeepSeek avaldas V4 mudeli eelvaate
DeepSeek avaldas 24. aprillil V4 mudeli eelvaate, mis on saadaval Pro ja Flash variantides ning avaldatud MIT-litsentsi alusel avatud lähtekoodiga. V4-Pro on programmeerimise ja matemaatika testides LiveCodeBenchi ja Codeforces'i edetabelites GPT-5.4 ja Gemini 3.1 Pro mudelitest eespool. Siiski kirjeldavad DeepSeeki enda insenerid, et V4-Pro pole päris Opus 4.6 tasemel. Samas on V4 hind suletud lähtekoodiga konkureerivatest mudelitest mitu korda madalam. Samuti väidetakse, et mudeli treenimiseks on kasutatud Nvidia riistvara kõrval ka Huawei kiipe. Analüütikute sõnul võib see kiirendada Hiina tehisintellekti iseseisvumist ja sõltuvuse vähenemist Ameerika kiipide ekspordist (CNBC, Fortune, Handyai).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 27.04.2026
