Anthropic bemutatta Claude Mythos, egy új AI modellt, amely a vállalat szerint fordulópontot jelenthet az IT-biztonságban. A modell állítólag rendkívül jó a biztonsági rések megtalálásában - és éppen ezért az Anthropic egyelőre nem adja ki a nyilvánosságnak. Jelenleg ez egyszerűen túl kockázatos lenne.

Anthropic szerint a Mythos nulladik napi sebezhetőségeket talált minden fontosabb operációs rendszerben és böngészőben, beleértve a nagyon régi és nehezen felfedezhető hibákat is. Az említett példák között szerepel egy 27 éves OpenBSD sebezhetőség, egy 16 éves FFmpeg hiba és egy 17 éves FreeBSD sebezhetőség, amely állítólag root hozzáférést tett lehetővé a hálózaton keresztül. Az igazi veszélyt az jelenti, hogy a Mythos nemcsak a sebezhetőségek azonosítására, hanem komplex exploitok létrehozására is képes lehet.

Az Anthropic szerint a talált sebezhetőségek több mint 99%-a még javítatlan, ezért a cég egyelőre nem kívánja nyilvánosságra hozni a Mythost. Ha egy ilyen modell megfelelő ellenőrzés nélkül rossz kezekbe kerülne, a támadók a sebezhetőségeket gyorsabban valós támadásokká alakíthatnák, még mielőtt a biztonsági frissítések elérhetővé válnának. Ehelyett az Anthropic elindítja a Project Glasswing projektet, egy ellenőrzött bevezetést kiválasztott partnerek számára, amelynek célja a kritikus szoftverek védekező védelme, mielőtt a hasonló képességek szélesebb körben elérhetővé válnának.

Az Anthropic Mythos modelljét már megvitatják a Reddit oldalon. Sokan elsősorban erős marketingfogásnak tekintik a bejelentést, és kételkednek az állítólagos képességekben. Ugyanakkor attól is tartanak, hogy a jövőben a mesterséges intelligencia egyre inkább segíthet a támadóknak a biztonsági rések felkutatásában és kihasználásában.