Modelul Mythos de la Anthropic a identificat vulnerabilități în sisteme clasificate americane în câteva ore. Testul a fost autorizat, dar rezultatul a declanșat o dezbatere majoră despre AI și securitate națională.
Cazul a fost interpretat inițial online drept un atac asupra NSA. Realitatea este mai nuanțată și ține de testare internă, red teaming și controlul modelelor AI avansate.
Un test autorizat, nu un atac asupra NSA
Controversa a pornit după o relatare publicată de The Economist. Senatorul Mark Warner a spus că generalul Joshua Rudd l-a informat despre capabilitățile modelului Mythos.
Rudd conduce NSA și U.S. Cyber Command. Potrivit citatului atribuit lui, instrumentul ar fi intrat în „aproape toate” sistemele clasificate testate.
Formularea a devenit rapid virală pe rețelele sociale. Multe postări au susținut că Mythos „a spart NSA”.
Ulterior, relatarea a fost clarificată. Testul a fost unul autorizat, desfășurat în condiții controlate, nu un atac extern asupra agenției.
Associated Press a relatat că modelul a identificat vulnerabilități în sisteme guvernamentale sensibile. Un oficial american a precizat că identificarea unei breșe nu înseamnă automat și exploatarea ei.
De ce a intervenit guvernul american
Episodul oferă context pentru decizia luată pe 12 iunie. Guvernul american a cerut Anthropic să blocheze accesul cetățenilor străini la Fable 5 și Mythos 5.
Restricția se aplica inclusiv angajaților Anthropic fără cetățenie americană. Compania a spus că nu poate verifica naționalitatea utilizatorilor în timp real.
În loc să riște încălcarea directivei, Anthropic a dezactivat modelele pentru toți utilizatorii. Măsura a afectat atât clienții individuali, cât și organizațiile care le testau.
Pe 30 iunie, Anthropic a anunțat ridicarea restricțiilor pentru cele două modele. Fable 5 revine global, în timp ce Mythos 5 rămâne disponibil doar pentru organizații americane aprobate.
Ce sunt Fable 5 și Mythos 5
Fable 5 este modelul avansat disponibil public în ecosistemul Claude. Mythos 5 este versiunea mai sensibilă, orientată spre analiză de vulnerabilități și securitate cibernetică.
Mythos este legat de Project Glasswing, programul Anthropic pentru identificarea și remedierea vulnerabilităților software. Programul implică organizații publice și private din infrastructuri critice.
Modelul nu este prezentat ca un chatbot obișnuit. Rolul său este să accelereze munca echipelor de securitate, inclusiv în audituri de cod și testări defensive.
Aceeași capacitate ridică însă riscuri evidente. Un instrument bun la găsit vulnerabilități poate deveni periculos dacă este folosit ofensiv.
Disputa dintre Anthropic și autorități
Anthropic susține că reacția guvernului a fost disproporționată. Compania afirmă că problema semnalată era un jailbreak îngust, nu o capacitate unică de atac autonom.
Potrivit companiei, modele rivale pot manifesta comportamente similare în anumite condiții. Diferența ține de control, acces și contextul în care sunt folosite.
Peste 100 de specialiști și lideri din securitate cibernetică au cerut reconsiderarea restricțiilor. Argumentul lor este că eliminarea celor mai bune instrumente defensive poate avantaja adversarii SUA.
În paralel, Financial Times a relatat că Anthropic lucrează cu NSA printr-un aranjament special. Mai mulți ingineri ar fi fost implicați în adaptarea Mythos pentru aplicații operaționale.
De ce contează pentru România
Pentru România, impactul direct este limitat deocamdată. Mythos 5 nu este un produs disponibil public pe piața locală.
Totuși, știrea este relevantă pentru companiile românești care folosesc AI în securitate cibernetică. Accesul la modele avansate poate depinde tot mai mult de reguli geopolitice.
Fable 5 ar trebui să fie disponibil global prin platformele Anthropic. Detaliile comerciale și tehnice pentru utilizatorii din România urmează să fie confirmate pe canalele oficiale.
Companiile care construiesc produse pe API-uri AI trebuie să ia în calcul acest risc. Un model critic poate fi retras rapid prin decizie de reglementare.
Cazul Mythos arată că AI-ul de frontieră intră într-o etapă nouă. Nu mai discutăm doar despre performanță, ci despre control, acces și folosire în infrastructuri strategice.
Pentru industria tech, miza devine dublă. Modelele AI pot apăra sisteme mai repede decât oamenii, dar pot schimba la fel de repede regulile atacului cibernetic.






