Az amerikai mesterségesintelligencia-fejlesztő Anthropic szokatlanul visszafogott módon mutatta be legújabb modelljét, a Mythost, amelyet a vállalat saját közlése szerint annyira nagy teljesítményűnek és potenciálisan veszélyesnek tart, hogy egyelőre nem teszi széles körben elérhetővé. A cég szerint a modell képes lehet korábban ismeretlen szoftverhibák felderítésére és bizonyos esetekben azok kihasználására is, ami új szintre emelheti a kiberbiztonsági kockázatokat.
Az Anthropic szerint a Mythos a cég eddigi „legveszélyesebb” AI-modellje
A vállalat tájékoztatása alapján a Mythos nem hagyományos nyilvános rajttal debütál: az előnézeti verzióhoz csak szűk körű, meghívásos alapon kiválasztott partnerek férhetnek hozzá a Project Glasswing nevű biztonsági program keretében.
A kezdeményezésben 11 kiemelt partner és további mintegy 40, főként kritikus szoftvereken dolgozó szervezet vehet részt. A korai hozzáférést kapó vállalatok között szerepel az Amazon Web Services, az Apple, a Google, az Nvidia és a CrowdStrike is.
Jelentős forrásokat különített el a cég a programra
Az Anthropic 100 millió dollárnyi kreditet biztosít a résztvevők számára, emellett 4 millió dolláros támogatást nyújtott több biztonsági szervezetnek, köztük az Apache Software Foundation részére.
A Mythos kereskedelmi ára az előnézeti időszak után egymillió bemeneti tokenenként 25 dollár, míg egymillió kimeneti tokenenként 125 dollár lesz. Ez közel ötszöröse a vállalat jelenlegi csúcsmodelljeinek árszintjének, ami arra utal, hogy az Anthropic prémium, vállalati felhasználásra szánt termékként pozicionálja a rendszert.
Több ezer nulladik napi sebezhetőséget azonosított a modell
A vállalat szerint a Mythos önállóan több ezer úgynevezett nulladik napi sebezhetőséget (zero-day vulnerability) azonosított különböző operációs rendszerekben és böngészőkben.
A feltárt hibák között több kritikus besorolású sérülékenység is szerepel. A közlés szerint:
- egy mintegy 27 éve rejtve maradt hibát azonosított az OpenBSD rendszerben,
- valamint egy 16 éve jelen lévő problémát fedezett fel az FFmpeg videószoftverben.
A modell exploitok készítésére is képes lehet
Az Anthropic szerint a Mythos nemcsak a hibák felderítésére, hanem sok esetben azok kihasználására alkalmas exploitkód előállítására is képes.
A vállalat állítása szerint a modell az esetek 72,4 százalékában működő exploitkódot generált a talált sérülékenységekhez. Ez jelentős ugrás a korábbi Claude Opus 4.6 modellhez képest, amelyről az Anthropic korábban azt közölte, hogy korlátozottan alkalmas tényleges támadókód fejlesztésére.
A Mythos emellett képes több különálló sebezhetőséget összekapcsolni, és felismerni, hogy azok együtt összetettebb támadási láncot alkothatnak. A vállalat szerint így például Linux kernelhibákat is sikerült láncolni teljes rendszerhozzáférés megszerzéséhez.
Erős benchmarkeredményekkel támasztják alá a teljesítményt
A Mythos a cég közlése szerint kiemelkedő eredményeket ért el több iparági teszten:
- A 1507 valós biztonsági hibát tartalmazó CyberGym benchmarkon 83,1 százalékos eredményt ért el.
- Az SWE-bench Verified teszten közel 94 százalékos teljesítményt nyújtott.
- A nehezebb Pro szintű benchmarkokon több mint 20 ponttal múlta felül a korábbi modelleket.
Az Anthropic szerint ezek az eredmények alátámasztják, hogy a modell megfelelő kontroll nélkül komoly biztonsági kockázatot jelenthet.
A szakma szerint indokolt lehet az óvatos bevezetés
Bár a „túl veszélyes a nyilvános kiadáshoz” üzenet kommunikációs szempontból is figyelemfelkeltő, több iparági szereplő szerint jelen esetben valós indokai lehetnek a korlátozott hozzáférésnek.
Microsoft globális információbiztonsági vezetője, Igor Tsyganskiy szerint a Project Glasswing lehetővé teszi, hogy a vállalat gyorsabban azonosítsa saját termékeiben a rejtett kockázatokat.
Az Cisco biztonsági vezetése szerint a hagyományos védelmi módszerek önmagukban már nem elegendők a modern fenyegetések ellen, ezért az AI-alapú védelem szerepe elkerülhetetlenné válik.
Stratégiai előny is lehet az Anthropic számára
Az Anthropic lépése egyszerre szolgálhat biztonsági és üzleti célokat.
A korai partnerek hozzáférést kapnak egy kiemelkedően fejlett eszközhöz saját rendszereik megerősítésére, miközben a vállalat valós környezetben figyelheti meg, hogyan teljesít a modell éles biztonsági műveletek során.
Piaci szempontból ez arra utalhat, hogy a jövő nyertesei a kiberbiztonsági szektorban azok a cégek lehetnek, amelyek nem csupán a sérülékenységek azonosítását, hanem azok gyors és ellenőrzött javítását is képesek biztosítani – különösen a végpontvédelem, a felhőbiztonság és az identitáskezelés területén.
Új korszak kezdődhet az AI-alapú kiberbiztonságban
A Mythos megjelenése azt jelzi, hogy a mesterséges intelligencia szerepe a kiberbiztonságban gyorsan átalakul: a technológia már nemcsak támogató eszköz, hanem potenciálisan a támadások és a védekezés egyik meghatározó tényezője lehet.
Az Anthropic döntése, hogy a modellt egyelőre csak szigorúan korlátozott körben teszi elérhetővé, jól mutatja, hogy az iparág maga is tisztában van azzal: az ilyen rendszerek fejlesztése nemcsak technológiai, hanem komoly biztonsági és etikai kérdéseket is felvet.

Imre Kertész az Androbit szerzője, aki hírekkel, politikával, üzleti témákkal, technológiával, sporttal, szórakozással és életmóddal foglalkozik. Célja, hogy közérthető, hasznos és megbízható információkkal segítse az olvasókat az aktuális események és fontos témák követésében.

More Stories
Az iPhone-ok árának emelkedése egyre valószínűbb, szakértők szerint csak idő kérdése a drágulás
A ChatGPT új „Lockdown Mode” funkcióval védekezik a kibertámadások ellen
Megérkezett a Volkswagen digitális sportautója: bemutatkozott az ID. Polo GTI