Cisco Guna AI ‘Terlalu Bahaya’ untuk Pantas Imbas 1.8 Bilion Baris Kod, Tapi Enggan Dedah Jumlah Kerosakan Sebenar
Cisco menggunakan model AI kontroversi, Claude Mythos Preview (Anthropic) dan GPT 5.5 (OpenAI), untuk mengimbas 1.8 bilion baris kod dalam hanya lapan minggu—tugas yang biasanya mengambil masa lapan tahun untuk pasuka... Imbasan ini adalah sebahagian daripada dua inisiatif keselamatan akses terhad: Project Glasswing...
At Cisco Live 2026, Cisco revealed it used frontier AI models to scan 1.8 billion lines of its own code across more than 25 programming langCisco compressed eight years of manual security research into eight weeks using frontier AI models that independent evaluators deemed too dangerous for public release. (Source: AI-generated editorial image)
AI Prompt
Create a landscape editorial hero image for this Studio Global article: At Cisco Live 2026, Cisco revealed it used frontier AI models to scan 1.8 billion lines of its own code across more than 25 programming lang. Article summary: Here is a complete breakdown of what Cisco announced at Cisco Live 2026 and the related context.. Topic tags: general, general web, government, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intelligent infrastr" source context "Cisco live 2026" Reference image 2: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intell
openai.com
Di persidangan Cisco Live 2026, Cisco membuat satu pendedahan yang mengejutkan: syarikat itu menggunakan model AI frontier—iaitu sistem kecerdasan buatan tercanggih yang belum dilancarkan secara umum—untuk memampatkan hampir sedekad kerja penyelidikan keselamatan manual kepada hanya lapan minggu. Syarikat itu menggunakan Claude Mythos Preview dari Anthropic dan GPT-5.5 dari OpenAI, dua model yang digambarkan oleh penilai bebas sebagai terlalu berbahaya kerana keupayaan luar biasa mereka dalam operasi serangan siber .
Dengan model ini, Cisco mengimbas 1.8 bilion baris kod sumbernya sendiri merentasi lebih 25 bahasa pengaturcaraan . Walaupun Cisco memuji kelajuan dan skala usaha ini sebagai ‘kuasa transformatif’, syarikat itu dengan ketara memilih untuk berdiam diri tentang satu-satunya angka yang paling penting: berapa banyak kelemahan (vulnerability) yang sebenarnya ditemui oleh AI tersebut.
Senjata AI: Model ‘Terlalu Bahaya’ untuk Dilepaskan
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "Cisco Guna AI ‘Terlalu Bahaya’ untuk Pantas Imbas 1.8 Bilion Baris Kod, Tapi Enggan Dedah Jumlah Kerosakan Sebenar"?
Cisco menggunakan model AI kontroversi, Claude Mythos Preview (Anthropic) dan GPT 5.5 (OpenAI), untuk mengimbas 1.8 bilion baris kod dalam hanya lapan minggu—tugas yang biasanya mengambil masa lapan tahun untuk pasuka...
What are the key points to validate first?
Cisco menggunakan model AI kontroversi, Claude Mythos Preview (Anthropic) dan GPT 5.5 (OpenAI), untuk mengimbas 1.8 bilion baris kod dalam hanya lapan minggu—tugas yang biasanya mengambil masa lapan tahun untuk pasuka... Imbasan ini adalah sebahagian daripada dua inisiatif keselamatan akses terhad: Project Glasswing oleh Anthropic dan Daybreak oleh OpenAI, kedua duanya dibina di atas model frontier yang dianggap terlalu berbahaya dan...
What should I do next in practice?
Bermula Julai 2026, Cisco beralih kepada jadual pendedahan kerentanan dua kali sebulan yang lebih teratur, lengkap dengan notis awal tujuh hari, bagi menggantikan model ad hoc sebelum ini.
Kedua-dua model yang digunakan Cisco mewakili teknologi termaju dan paling dikawal ketat dalam bidang sistem AI frontier pada pertengahan 2026. Naib Presiden Kanan Cisco, Anthony Grieco, mengesahkan syarikat itu menggunakan Claude Mythos Preview dan GPT-5.5, yang terakhir diakses melalui inisiatif Daybreak oleh OpenAI. Inisiatif ini menggandingkan GPT-5.5 dengan ejen Codex Security untuk automasi pengesanan, triaj, dan pemulihan kerentanan .
Malah, kedua-dua model ini tidak tersedia untuk orang awam pada masa pengumuman Cisco. Anthropic telah menilai Claude Mythos Preview sebagai terlalu berbahaya untuk dikeluarkan secara bebas, khususnya kerana keupayaan serangan sibernya yang ofensif. Sebaliknya, model itu hanya disediakan kepada konsortium rakan industri terpilih di bawah pengawasan ketat melalui Project Glasswing . Pendekatan OpenAI dengan Daybreak adalah lebih luas sedikit—menawarkan akses bertingkat, termasuk peringkat tertutup "GPT-5.5-Cyber" yang dikhaskan khusus untuk pasukan ‘red-team’—tetapi keupayaan paling berkuasa masih terhad kepada organisasi yang disaring seperti Cisco, CrowdStrike, dan agensi kerajaan .
Di sebalik tabir, Cisco menggunakan rangka kerja dalamannya sendiri, Cisco Foundry Security Spec, yang diuji merentasi enam model AI frontier bagi memastikan ia berfungsi secara ‘model-agnostic’. Dalam kata Cisco sendiri, "Model adalah pemecut; rangka kerja adalah enjinnya" .
Perkongsian Piagam: Project Glasswing dan Daybreak
Cisco adalah anggota piagam pengasas untuk kedua-dua usaha industri utama yang bertujuan menggunakan AI frontier untuk keselamatan siber defensif.
Project Glasswing (Anthropic): Dilancarkan pada April 2026, Project Glasswing memberi sekumpulan rakan kongsi terpilih akses kepada Claude Mythos Preview di bawah syarat ketat. Matlamatnya adalah untuk mencari dan menampal kelemahan dalam perisian kritikal sebelum penyerang boleh mengeksploitasinya. Peserta piagam termasuk gergasi teknologi seperti AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, Linux Foundation, dan Cisco .
Daybreak (OpenAI): Diumumkan pada 11 Mei 2026, Daybreak adalah jawapan institusi langsung OpenAI kepada Project Glasswing. Dibina di atas GPT-5.5 dan Codex Security, ia menggabungkan tiga peringkat model di belakang rangka kerja ejen keselamatan yang direka untuk mengautomasikan semakan kod dan pengesahan tampalan pada skala besar. Cisco menyertainya sebagai rakan ekosistem piagam bersama Cloudflare, CrowdStrike, dan Palo Alto Networks .
Kedua-dua inisiatif ini mewakili perbezaan falsafah asas dalam industri AI. Anthropic berpendapat bahawa mengawal akses kepada model paling berbahaya adalah cara terbaik untuk meningkatkan keselamatan siber global, manakala OpenAI mendorong akses yang lebih luas dan bertingkat untuk ‘membanjiri zon’ dengan pembela berbantukan AI .
Rasional Operasi: Kecemasan Defensif
Motivasi Cisco adalah jelas: serangan berkuasa AI bukan lagi teori, dan pasukan pertahanan tidak mampu bergerak pada kelajuan manusia. Apabila Anthropic mengumumkan ia menahan Claude Mythos Preview, ia serentak mendedahkan bahawa model itu telah pun mengenal pasti kelemahan dalam infrastruktur perisian kritikal yang mendasari internet dan ekonomi yang lebih luas . Implikasinya jelas: jika pasukan defensif tidak menggunakan model ini terlebih dahulu, musuh akhirnya akan mendapat akses kepada keupayaan yang setara.
Cisco menggambarkan imbasan 1.8 bilion baris kod itu sebagai perlumbaan menentang kemestian tersebut. Syarikat itu menyatakan bahawa model frontier "menemui kelemahan pada skala yang tidak pernah dicapai sebelum ini, dan ia bukan sekali sahaja. Benda ini akan terus mencari kelemahan baru" .
‘Senyap’ Yang Janggal: Cisco Enggan Dedah Jumlah Bugs
Di sebalik semua gembar-gembur tentang kelajuan dan skala, Cisco secara sistematik mengelak daripada menjawab soalan paling penting: berapa banyak kelemahan yang sebenarnya ditemui oleh model AI itu? Pelbagai laporan mengesahkan bahawa Cisco "enggan mendedahkan jumlah keseluruhan kerentanan" yang ditemui, tidak menawarkan sebarang perangkaan, pecahan mengikut tahap keterukan, atau kiraan penemuan kritikal yang boleh dieksploitasi .
Pembungkaman ini menimbulkan masalah kredibiliti yang jelas. Sekiranya model itu menemui ribuan pepijat serius, pendedahan angka itu akan mengesahkan keseluruhan latihan tersebut—tetapi ia juga mungkin membimbangkan pelanggan dan pengawal selia. Jika agak sedikit yang ditemui, naratif ‘lapan minggu lawan lapan tahun’ akan runtuh. Sama ada cara, Cisco memilih untuk merahsiakan nombor itu sambil memuji "kuasa transformatif" usaha pengimbasan AI tersebut .
Peralihan Polisi: Pendedahan Terjadual untuk Dunia Dipercepatkan AI
Satu perubahan konkrit dan boleh diambil tindakan muncul di Cisco Live 2026: bermula Julai ini, Cisco meninggalkan model pendedahan kerentanan ad-hoc sebelumnya dan beralih kepada pendekatan yang boleh diramal dan berjadual. Syarikat itu kini akan menerbitkan nasihat keselamatan pada Rabu pertama dan ketiga setiap bulan, disertakan dengan notis awal tujuh hari yang menyenaraikan teknologi dan platform yang akan diliputi dalam setiap keluaran .
Rasionalnya terikat secara langsung dengan program pengimbasan AI. Pasukan Tindak Balas Insiden Keselamatan Produk (PSIRT) Cisco menjangkakan penemuan kerentanan yang dipercepatkan AI akan meningkatkan jumlah penemuan secara mendadak. Kekerapan dua kali sebulan ini direka untuk memberi pelanggan perusahaan kebolehramalan yang mereka perlukan untuk merancang kitaran tampalan, dan bukannya tergesa-gesa bertindak balas terhadap nasihat mengejut .
Apa yang Ditemui Penilai UK: Keupayaan Berganda Setiap 4.7 Bulan
Sementara Cisco mengimbas pangkalan kodnya sendiri, Institut Keselamatan AI (AISI) United Kingdom sedang menilai secara bebas dua model yang digunakan oleh Cisco—dan penemuannya amat merunsingkan. Dalam siri penilaian yang diterbitkan antara April dan Jun 2026, AISI mendapati :
Claude Mythos Preview adalah "jauh lebih berkebolehan dalam kesalahan siber daripada mana-mana model yang pernah kami nilai sebelum ini." AISI mendapati Mythos Preview mencapai kadar kejayaan 73% pada tugas ‘capture-the-flag’ (CTF) peringkat pakar—kali pertama bagi mana-mana model yang dinilai institut itu .
GPT-5.5 menyelesaikan simulasi serangan rangkaian korporat 32 langkah AISI dari awal hingga akhir, satu penanda aras yang dianggarkan institut itu akan mengambil masa kira-kira 20 jam bagi seorang pakar manusia. Model ini juga ‘menepukan’ kebanyakan rangkaian 95 tugas CTF sempit AISI, menjadikan penanda aras asas tidak mencukupi untuk mengukur risiko siber model frontier secara bermakna .
Aliran keseluruhan semakin pantas: AISI mendapati bahawa keupayaan model AI frontier untuk menyelesaikan tugas siber secara autonomi kini berganda setiap 4.7 bulan, menurun secara mendadak daripada selang 8 bulan yang direkodkan institut itu pada November 2025 .
Implikasi kadar penggandaan 4.7 bulan adalah jelas. Jika trend ini berterusan, dalam masa kira-kira satu setengah tahun, sistem AI berpotensi menyelesaikan tugas siber secara autonomi yang hari ini memerlukan pasukan pengendali pakar manusia yang bekerja selama berminggu-minggu atau berbulan-bulan. AISI menyatakan bahawa pusat pemeriksaan yang lebih baru bagi kedua-dua model telah pun menepukan rangkaian penilaian sedia ada, menghasilkan "jangkaan masa yang sangat tidak menentu" kerana penanda aras tidak lagi dapat mengukur sejauh mana keupayaan model-model tersebut .
Gambaran Lebih Besar: Logik Perlumbaan Senjata Defensif
Pengumuman Cisco, digabungkan dengan penilaian AISI, menggambarkan sebuah industri yang telah menerima—dan sedang giat mengambil bahagian dalam—perlumbaan senjata defensif yang didorong oleh AI. Model frontier yang sama yang boleh mengimbas 1.8 bilion baris kod untuk kelemahan, secara teorinya, boleh digunakan oleh penyerang untuk mencari dan mengeksploitasi kelemahan yang sama dengan lebih pantas daripada mana-mana pasukan ‘red team’ manusia.
Logik kedua-dua Project Glasswing dan Daybreak adalah bahawa pertahanan terbaik adalah dengan memberikan model yang paling berkebolehan kepada organisasi yang paling bertanggungjawab terlebih dahulu, di bawah kawalan ketat, supaya mereka boleh menampal infrastruktur kritikal sebelum keupayaan ofensif itu tersebar luas. Imbasan 1.8 bilion baris oleh Cisco adalah ujian dunia sebenar terbesar terhadap tesis itu setakat ini. Bagaimanapun, keputusan syarikat untuk menyembunyikan jumlah pepijat sebenar meninggalkan industri lain dengan bukti konsep yang menggiurkan tetapi tidak lengkap—dan dengan perubahan polisi pendedahan yang dipacu AI yang menunjukkan bahawa jumlah penemuan itu cukup signifikan untuk memerlukan perubahan operasi kekal.
cisco.comShields up Guidance for defending in the age of AI-enabled attacks
Comments
0 comments