Az amerikai mesterségesintelligencia-fejlesztő Anthropic szokatlanul visszafogott módon mutatta be legújabb modelljét, a Mythost, amelyet a vállalat saját közlése szerint annyira nagy teljesítményűnek és potenciálisan veszélyesnek tart, hogy egyelőre nem teszi széles körben elérhetővé. A cég szerint a modell képes lehet korábban ismeretlen szoftverhibák felderítésére és bizonyos esetekben azok kihasználására is, ami új szintre emelheti a kiberbiztonsági kockázatokat.
Az Anthropic szerint a Mythos a cég eddigi „legveszélyesebb” AI-modellje
A vállalat tájékoztatása alapján a Mythos nem hagyományos nyilvános rajttal debütál: az előnézeti verzióhoz csak szűk körű, meghívásos alapon kiválasztott partnerek férhetnek hozzá a Project Glasswing nevű biztonsági program keretében.
A kezdeményezésben 11 kiemelt partner és további mintegy 40, főként kritikus szoftvereken dolgozó szervezet vehet részt. A korai hozzáférést kapó vállalatok között szerepel az Amazon Web Services, az Apple, a Google, az Nvidia és a CrowdStrike is.
Jelentős forrásokat különített el a cég a programra
Az Anthropic 100 millió dollárnyi kreditet biztosít a résztvevők számára, emellett 4 millió dolláros támogatást nyújtott több biztonsági szervezetnek, köztük az Apache Software Foundation részére.
A Mythos kereskedelmi ára az előnézeti időszak után egymillió bemeneti tokenenként 25 dollár, míg egymillió kimeneti tokenenként 125 dollár lesz. Ez közel ötszöröse a vállalat jelenlegi csúcsmodelljeinek árszintjének, ami arra utal, hogy az Anthropic prémium, vállalati felhasználásra szánt termékként pozicionálja a rendszert.
Több ezer nulladik napi sebezhetőséget azonosított a modell
A vállalat szerint a Mythos önállóan több ezer úgynevezett nulladik napi sebezhetőséget (zero-day vulnerability) azonosított különböző operációs rendszerekben és böngészőkben.
A feltárt hibák között több kritikus besorolású sérülékenység is szerepel. A közlés szerint:
- egy mintegy 27 éve rejtve maradt hibát azonosított az OpenBSD rendszerben,
- valamint egy 16 éve jelen lévő problémát fedezett fel az FFmpeg videószoftverben.
A modell exploitok készítésére is képes lehet
Az Anthropic szerint a Mythos nemcsak a hibák felderítésére, hanem sok esetben azok kihasználására alkalmas exploitkód előállítására is képes.
A vállalat állítása szerint a modell az esetek 72,4 százalékában működő exploitkódot generált a talált sérülékenységekhez. Ez jelentős ugrás a korábbi Claude Opus 4.6 modellhez képest, amelyről az Anthropic korábban azt közölte, hogy korlátozottan alkalmas tényleges támadókód fejlesztésére.
A Mythos emellett képes több különálló sebezhetőséget összekapcsolni, és felismerni, hogy azok együtt összetettebb támadási láncot alkothatnak. A vállalat szerint így például Linux kernelhibákat is sikerült láncolni teljes rendszerhozzáférés megszerzéséhez.
Erős benchmarkeredményekkel támasztják alá a teljesítményt
A Mythos a cég közlése szerint kiemelkedő eredményeket ért el több iparági teszten:
- A 1507 valós biztonsági hibát tartalmazó CyberGym benchmarkon 83,1 százalékos eredményt ért el.
- Az SWE-bench Verified teszten közel 94 százalékos teljesítményt nyújtott.
- A nehezebb Pro szintű benchmarkokon több mint 20 ponttal múlta felül a korábbi modelleket.
Az Anthropic szerint ezek az eredmények alátámasztják, hogy a modell megfelelő kontroll nélkül komoly biztonsági kockázatot jelenthet.
A szakma szerint indokolt lehet az óvatos bevezetés
Bár a „túl veszélyes a nyilvános kiadáshoz” üzenet kommunikációs szempontból is figyelemfelkeltő, több iparági szereplő szerint jelen esetben valós indokai lehetnek a korlátozott hozzáférésnek.
Microsoft globális információbiztonsági vezetője, Igor Tsyganskiy szerint a Project Glasswing lehetővé teszi, hogy a vállalat gyorsabban azonosítsa saját termékeiben a rejtett kockázatokat.
Az Cisco biztonsági vezetése szerint a hagyományos védelmi módszerek önmagukban már nem elegendők a modern fenyegetések ellen, ezért az AI-alapú védelem szerepe elkerülhetetlenné válik.
Stratégiai előny is lehet az Anthropic számára
Az Anthropic lépése egyszerre szolgálhat biztonsági és üzleti célokat.
A korai partnerek hozzáférést kapnak egy kiemelkedően fejlett eszközhöz saját rendszereik megerősítésére, miközben a vállalat valós környezetben figyelheti meg, hogyan teljesít a modell éles biztonsági műveletek során.
Piaci szempontból ez arra utalhat, hogy a jövő nyertesei a kiberbiztonsági szektorban azok a cégek lehetnek, amelyek nem csupán a sérülékenységek azonosítását, hanem azok gyors és ellenőrzött javítását is képesek biztosítani – különösen a végpontvédelem, a felhőbiztonság és az identitáskezelés területén.
Új korszak kezdődhet az AI-alapú kiberbiztonságban
A Mythos megjelenése azt jelzi, hogy a mesterséges intelligencia szerepe a kiberbiztonságban gyorsan átalakul: a technológia már nemcsak támogató eszköz, hanem potenciálisan a támadások és a védekezés egyik meghatározó tényezője lehet.
Az Anthropic döntése, hogy a modellt egyelőre csak szigorúan korlátozott körben teszi elérhetővé, jól mutatja, hogy az iparág maga is tisztában van azzal: az ilyen rendszerek fejlesztése nemcsak technológiai, hanem komoly biztonsági és etikai kérdéseket is felvet.
„Odaadó úttörő az utazásokban. Szabadúszó sörtudós. Szenvedélyes elemző. Kemény twitter-fanatikus.”
More Stories
Megérkezett a Volkswagen digitális sportautója: bemutatkozott az ID. Polo GTI
Tesla FSD: európai hatóságok aggódnak az önvezető rendszer miatt
Új korszakba lép a Mercedes-Benz C-osztály: elektromos hajtás és látványos dizájn