Eteryczny strażnik z kodu strzeże fortecy binarnej, mieszanka starożytnej Grecji i cyberpunku.
Cyberbezpieczeństwo

Mythos na straży kodu: Anthropic rzuca wyzwanie lukom zero-day

AI Sight

Anthropic wykonało znaczący krok w kierunku zdefiniowania na nowo standardów cyberbezpieczeństwa, prezentując zapowiedź swojego najnowszego flagowego modelu o nazwie Mythos. Nowa jednostka, określana w wewnętrznych dokumentach firmy jako potężniejsza od dotychczasowego lidera – Claude Opus – stała się sercem inicjatywy Project Glasswing. Program ten zakłada ścisłą współpracę z ponad czterdziestoma gigantami technologicznymi i organizacjami bezpieczeństwa, takimi jak Microsoft, Apple, Amazon, CrowdStrike czy Linux Foundation.

Ofensywna inteligencja w służbie obrony

Mimo że Mythos jest modelem ogólnego przeznaczenia, jego zdolności w zakresie rozumowania agentowego i pisania kodu zostały zaprzęgnięte do skanowania infrastruktury krytycznej oraz oprogramowania open source. Efekty są wymierne i, dla wielu ekspertów, niepokojące. Anthropic twierdzi, że w ciągu zaledwie kilku tygodni model zdołał wykryć tysiące podatności typu zero-day. Co istotne, wiele z tych luk figurowało w kodzie od dziesięciu, a nawet dwudziestu lat, pozostając niewidocznymi dla tradycyjnych narzędzi analitycznych i audytów manualnych.

Strategia Anthropic opiera się na kontrolowanym wdrażaniu technologii. Uczestnicy Project Glasswing mają za zadanie nie tylko eliminować zagrożenia we własnych systemach, ale także dzielić się zdobytą wiedzą z resztą branży. Ma to stworzyć swoistą tarczę ochronną, zanim modele o podobnej skali trafią w ręce podmiotów o wrogich zamiarach. Firma przyznaje bowiem bez ogródek: Mythos w niepowołanych rękach mógłby stać się potężnym narzędziem ofensywnym, służącym do eksploatacji błędów, a nie ich naprawy.

Cień kontrowersji i błędy przeszłości

Premiera Mythosa odbywa się jednak w atmosferze napięcia na linii technologia–polityka. Anthropic potwierdziło prowadzenie rozmów z urzędnikami federalnymi na temat bezpiecznego wykorzystania modelu, co koliduje z trwającym sporem prawnym z administracją rządową. Konflikt dotyczy wpisania laboratorium na listę podmiotów stanowiących ryzyko dla łańcucha dostaw – reakcji Pentagonu na odmowę Anthropic dotyczącą wykorzystania AI do autonomicznego namierzania celów oraz inwigilacji obywateli USA.

Sama droga do ujawnienia Mythosa również nie była wolna od potknięć. Nazwa modelu (początkowo roboczo określanego jako „Capybara”) oraz jego specyfikacja wyciekły do sieci wskutek błędu ludzkiego i pozostawienia dokumentacji w niezabezpieczonym repozytorium. Sytuacja ta, w połączeniu z niedawnym incydentem z Claude Code, gdzie firma przypadkowo upubliczniła setki tysięcy linii własnego kodu źródłowego, rzuca cień na wizerunek Anthropic jako bastionu bezpieczeństwa. Niemniej, merytoryczne możliwości Mythosa w dziedzinie inżynierii oprogramowania mogą okazać się zbyt wartościowe, by branża mogła przejść obok nich obojętnie.

Zobacz również

Mroczna sieć połączeń, uszkodzone ekrany, glitchująca AI symbolizują cyberzagrożenia i kruchość technologii.

Awarie, ataki i sztuczna inteligencja: burzliwy tydzień w świecie cyberbezpieczeństwa

AI Sight
Abstrakcyjna sieć neuronów tworząca śpiące oko w deszczu binarnego kodu, symbolizująca AI odkrywające luki bezpieczeństwa.

Google i Big Sleep: Autonomiczne wykrywanie luk bezpieczeństwa coraz bliżej

AI Sight
Opróżniany portfel Ethereum przez mroczne macki z sieci węzłów. Surrealistyczna wizja kradzieży kryptowalut.

Niewidzialny pośrednik wysysa portfele: mroczna strona agentów AI w krypto

AI Sight