Η Anthropic ανέστειλε την γενική διάθεση του νέου μοντέλου Claude Mythos. Το λογισμικό εντοπίζει κυβερνοευπάθειες που παραμένουν κρυμμένες επί δεκαετίες, ακόμη και σε συστήματα φημισμένα για την ασφάλειά τους.
Από διαρροή σε έλεγχο: Πώς ξεκίνησε όλα αυτά
Η ιστορία του Mythos ξεκίνησε με μια εσωτερική διαρροή εγγράφων. Τα έγγραφα αποκάλυψαν ότι η εταιρεία είχε δημιουργήσει ένα σύστημα πολύ ισχυρότερο από όλα τα προηγούμενα. Η Anthropic δήλωσε πως πρόκειται για “ανθρώπινο λάθος”.
Λίγες εβδομάδες αργότερα, η εταιρεία επισημοποίησε το Mythos — αλλά δεν το έδωσε σε όλους. Αντίθετα, το περιόρισε σε έναν κλειστό κύκλο συνεργατών μέσω της πρωτοβουλίας Project Glasswing. Στο πρόγραμμα συμμετέχουν κορυφαίες εταιρείες: Amazon Web Services, Apple, Microsoft, Google, Cisco, Nvidia, Palo Alto Networks, CrowdStrike και JPMorgan Chase.
Η απόφαση δεν ήταν τυχαία. Αντικατοπτρίζει ανησυχία ότι οι ικανότητες του μοντέλου θα μπορούσαν να ανατρέψουν τις ισορροπίες ασφαλείας αν περέσει σε επιθετικά χέρια.
Ευπάθειες δεκαετιών που ούτε κανείς δεν είχε δει
Το Mythos εντόπισε μια ευπάθεια 27 ετών στο OpenBSD, ένα από τα ασφαλέστερα λειτουργικά συστήματα. Το σφάλμα μπορούσε να προκαλέσει κατάρρευση συστήματος με μια απλή σύνδεση.
Ανακάλυψε επίσης σφάλμα 16 ετών στο FFmpeg, το διαδεδομένο εργαλείο επεξεργασίας βίντεο. Αυτό το σφάλμα είχε διαφύγει εκατομμυρίων αυτοματοποιημένων ελέγχων.
Πιο ανησυχητικό: το σύστημα συνδύασε πολλαπλές ευπάθειες στον πυρήνα του Linux. Δημιούργησε ολόκληρες αλυσίδες επίθεσης που παρέχουν απόλυτο έλεγχο του συστήματος. Σε εσωτερικές δοκιμές, το Mythos εντόπισε χιλιάδες σοβαρές ευπάθειες σε κάθε μεγάλο λειτουργικό σύστημα και κάθε κύριο web browser.
Ο νέος κίνδυνος: Όχι οι αποτυχίες, αλλά η “τελειότητα”
Εδώ και χρόνια, η συζήτηση για την τεχνητή νοημοσύνη εστίαζε στα λάθη της. Το Mythos αλλάζει αυτή την κατεύθυνση. Ο κίνδυνος δεν προέρχεται πλέον από την αδυναμία, αλλά από την υπερβολική δύναμη.
Σε δοκιμές κυβερνοασφάλειας, το σύστημα έδειξε επιδόσεις που δεν είναι απλώς βελτίωση — είναι “ασυνέχεια”. Το Mythos ξεπερνά πλέον “όλους εκτός από τους πλέον εξειδικευμένους ανθρώπους” στον εντοπισμό κενών ασφαλείας.
Η ίδια η Anthropic αναγνωρίζει την απειλή. Γι’ αυτό δεν προσφέρει το Mythos σε όλους. Μέχρι να καθοριστούν τα κατάλληλα προστατευτικά φίλτρα και κανόνες ασφαλείας, το μοντέλο παραμένει στα χέρια των εταιρειών που μπορούν να το δοκιμάσουν υπεύθυνα.
