Pajėgiausias Anthropic AI modelis jau aptiko tūkstančius AI kibernetinio saugumo spragų visose pagrindinėse operacinėse sistemose ir žiniatinklio naršyklėse. Bendrovės atsakymas buvo ne išleisti jį, o tyliai perduoti jį organizacijoms, atsakingoms už interneto palaikymą.
Tas modelis yra Claude Mythos Preview, o iniciatyva vadinasi Project Glasswing.
Paleidimo partneriai yra „Amazon Web Services“, „Apple“, „Broadcom“, „Cisco“, „CrowdStrike“, „Google“, „JPMorganChase“, „Linux Foundation“, „Microsoft“, „Nvidia“ ir „Palo Alto Networks“.
Be šios pagrindinės grupės, Anthropic išplėtė prieigą prie daugiau nei 40 papildomų organizacijų, kuriančių arba prižiūrinčių kritinę programinės įrangos infrastruktūrą. „Anthropic“ skiria iki 100 mln. USD naudojimo kreditų „Mythos Preview“, taip pat 4 mln. USD tiesioginių aukų atvirojo kodo saugumo organizacijoms.
Modelis, kuris pranoko savo etalonus
„Mythos Preview“ nebuvo specialiai apmokyta kibernetinio saugumo darbui. Anthropic teigė, kad šios galimybės „atsirado kaip bendro kodo, samprotavimų ir autonomijos patobulinimų pasekmė“ ir kad dėl tų pačių patobulinimų, dėl kurių modelis geriau pataiso pažeidžiamumą, jis taip pat padeda geriau jas išnaudoti.
Svarbi paskutinė dalis. „Mythos Preview“ pagerėjo tiek, kad ji dažniausiai prisotina esamus saugumo etalonus, priversdama „Anthropic“ sutelkti dėmesį į naujas realaus pasaulio užduotis, ypač į nulinės dienos pažeidžiamumą. Šie trūkumai anksčiau nebuvo žinomi programinės įrangos kūrėjams.
Tarp išvadų: 27 metų senumo klaida OpenBSD, operacinėje sistemoje, žinomoje dėl tvirtos saugos pozicijos. Kitu atveju modelis visiškai autonomiškai nustatė ir išnaudojo 17 metų senumo nuotolinio kodo vykdymo pažeidžiamumą FreeBSD-CVE-2026-4747, leidžiantį neautentifikuotam vartotojui bet kurioje interneto vietoje visiškai valdyti serverį, kuriame veikia NFS. Joks žmogus nebuvo įtrauktas į atradimą ar išnaudojimą po pirminio raginimo rasti klaidą.
Nicholas Carlini iš Anthropic tyrimų grupės apibūdino modelio gebėjimą sujungti pažeidžiamumą: „Šis modelis gali sukurti išnaudojimus iš trijų, keturių, o kartais ir penkių pažeidžiamumų, kurie iš eilės duoda kažkokį labai sudėtingą rezultatą. Per pastarąsias kelias savaites radau daugiau klaidų, nei aptikau per visą likusį gyvenimą kartu paėmus.
Kodėl jis neišleidžiamas?
„Mes neplanuojame, kad Claude Mythos Preview būtų plačiai prieinama dėl jos kibernetinio saugumo galimybių“, – sakė Newton Cheng, Anthropic Frontier Red Team Cyber vadovas. „Atsižvelgiant į AI pažangos tempą, netrukus tokie pajėgumai išplis, galbūt ne tik veikėjai, kurie yra įsipareigoję juos saugiai naudoti. Pasekmės ekonomikai, visuomenės saugumui ir nacionaliniam saugumui gali būti rimtos.”
Tai nėra hipotetinė. Anthropic anksčiau atskleidė, ką apibūdino kaip pirmąjį dokumentais pagrįstą kibernetinės atakos atvejį, kurį daugiausia įvykdė AI – Kinijos valstybės remiama grupė, kuri naudojo AI agentus, kad savarankiškai įsiskverbtų į maždaug 30 pasaulinių taikinių, o dirbtinis intelektas daugumą taktinių operacijų vykdė savarankiškai.
Bendrovė taip pat privačiai informavo aukštus JAV vyriausybės pareigūnus apie visas „Mythos Preview“ galimybes. Žvalgybos bendruomenė dabar aktyviai svarsto, kaip modelis galėtų pakeisti tiek puolimo, tiek gynybos įsilaužimo operacijas.
Atvirojo kodo problema
Vienas projekto Glasswing aspektas, kuris peržengia antraštės koaliciją: atvirojo kodo programinė įranga. Jimas Zemlinas, „Linux Foundation“ generalinis direktorius, aiškiai pasakė: „Anksčiau saugumo žinios buvo prabanga, skirta organizacijoms, turinčioms dideles saugos komandas. Atvirojo kodo prižiūrėtojai, kurių programinė įranga yra didžiosios pasaulio kritinės infrastruktūros dalies pagrindas, istoriškai buvo palikta patiems išsiaiškinti saugumą.
„Anthropic“ per „Linux Foundation“ paaukojo 2,5 mln. JAV dolerių Alpha-Omega ir OpenSSF, o „Apache Software Foundation“ 1,5 mln.
Kas bus toliau
„Anthropic“ teigia, kad galutinis tikslas yra įdiegti „Mythos“ klasės modelius, bet tik tada, kai bus įdiegtos naujos apsaugos priemonės. Bendrovė planuoja pradėti naujas apsaugos priemones su būsimu Claude Opus modeliu, leisdama jai patobulinti modelį, kuris nekelia tokio paties rizikos kaip Mythos Preview.
Konkurencinis vaizdas jau keičiasi. Kai „OpenAI“ vasario mėn. išleido GPT-5.3-Codex, bendrovė jį pavadino pirmuoju modeliu, kuris pagal savo parengties sistemą buvo priskirtas didelės galios kibernetinio saugumo užduotims atlikti. „Anthropic“ žingsnis naudojant „Glasswing“ rodo, kad pasienio laboratorijos laiko kontroliuojamą diegimą, o ne atvirą išleidimą, kaip atsirandantį šio pajėgumo lygio modelių standartą.
Ar šis standartas galioja toliau plintant šioms galimybėms, šiuo metu yra atviras klausimas, į kurį negali atsakyti jokia iniciatyva.
Taip pat žiūrėkite: Anthropic atsisakė ginkluoti AI, todėl JK to nori
Norite daugiau sužinoti apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite „AI & Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra „TechEx“ dalis ir vyksta kartu su kitais pagrindiniais technologijų renginiais, įskaitant „Cyber Security & Cloud Expo“. Norėdami gauti daugiau informacijos, spustelėkite čia.
AI naujienas teikia TechForge Media. Čia rasite kitus būsimus įmonių technologijų renginius ir internetinius seminarus.
