Anthropic a dezvăluit că cel mai nou model al său de inteligență artificială, Claude Mythos, este atât de avansat în identificarea vulnerabilităților de securitate informatică încât compania a decis să nu îl lanseze publicului larg.
În schimb, accesul la model a fost oferit exclusiv unui consorțiu de companii mari din industria tehnologiei, cu scopul de a consolida apărarea infrastructurilor critice.
Un model care depășește experții umani în cybersecurity
Potrivit Anthropic, modelele AI au atins un nivel de competență în programare care le permite să surclaseze toți programatorii umani, cu excepția celor mai experimentați specialiști, în detectarea și exploatarea vulnerabilităților software. Claude Mythos Preview a identificat deja mii de breșe grave de securitate în toate sistemele de operare majore și în browserele web utilizate la scară globală, fără ca versiunea să fi fost pusă la dispoziția utilizatorilor obișnuiți.
Project Glasswing: un consorțiu pentru apărarea internetului
Pentru a gestiona riscurile pe care le implică această tehnologie, Anthropic a anunțat lansarea Project Glasswing, un consorțiu care reunește companii precum Apple, Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia și Palo Alto Networks.
Peste 40 de organizații vor primi acces la Claude Mythos pentru a începe procesul de identificare și remediere a vulnerabilităților, iar Anthropic alocă 100 de milioane de dolari în credite de utilizare și 4 milioane de dolari sub formă de donații către organizații de securitate open-source.
Reacțiile din industrie confirmă potențialul modelului
Companiile care au testat deja modelul raportează rezultate semnificative. Anthony Grieco, Chief Security and Trust Officer la Cisco, a subliniat că analiza bazată pe AI descoperă date la o scară și profunzime pe care sistemele tradiționale nu au fost concepute să le gestioneze.
Amy Herzog, vicepreședinte și Chief Information Security Officer la Amazon Web Services, a descris Claude Mythos Preview drept un salt calitativ în raționamentul AI aplicat securității cibernetice, precizând că modelul a identificat deja metode de consolidare a codului inclusiv în sistemele cele mai bine testate ale companiei.
Cât de importantă este această evoluție pentru securitatea globală?
Capacitatea AI de a detecta și exploata vulnerabilități software nu este un fenomen complet nou — provocări precum DARPA Cyber Grand Challenge au adus acest subiect în atenția specialiștilor de mai mulți ani, după cum a explicat Michal Salát, director de threat intelligence la Norton.
Ceea ce schimbă acum ecuația este accesibilitatea: o tehnologie cu astfel de capabilități ar putea ajunge, teoretic, la oricine. Project Glasswing urmărește tocmai să prevină acest scenariu, protejând un instrument care poate transforma cercetarea vulnerabilităților, dar care reprezintă și un risc major dacă ajunge în mâini greșite.
Salát a menționat că, deși Claude Mythos marchează un pas important față de modelele actuale de top, cum ar fi Opus 4.6, capacitățile de bază există deja, iar cercetarea vulnerabilităților devine rapid unul dintre principalele cazuri de utilizare reală a AI în cybersecurity.
Reacții politice și îngrijorări privind reglementarea AI
Senatorul american Mark Warner a lăudat inițiativa, îndemnând industria să accelereze și să reprioritizeze procesele de remediere a vulnerabilităților, pe măsură ce AI accelerează dramatic descoperirea acestora. CEO-ul Anthropic, Dario Amodei, a sintetizat miza acestui demers: dacă lucrurile merg bine, există oportunitatea reală de a construi un internet și o lume fundamentalmente mai sigure decât înainte de apariția capabilităților cibernetice bazate pe AI.
