A Claude Mythos túl veszélyes a nyilvánosságnak: az Anthropic sem adja ki
A Claude Mythos Preview nevű modellt egyelőre kizárólag defenzív kiberbiztonsági célokra vetik be a Project Glasswing keretében.
Az Anthropic új, Claude Mythos Preview nevű modelljét egyelőre nem teszik széles körben elérhetővé, kizárólag defenzív kiberbiztonsági célokra vetik be a Project Glasswing nevű kezdeményezés keretében — írja a The Decoder.
Hét évvel ezelőtt az OpenAI hasonló okokra hivatkozva nem adta ki a GPT-2-t, arra hivatkozva, hogy a modell képességei miatt visszaélésre adhat okot. Akkor sokan PR-fogásnak tartották a döntést, de az Anthropic most konkrét bizonyítékokkal támasztja alá lépését.
A Claude Mythos Preview már most több ezer súlyos sebezhetőséget talált operációs rendszerekben és webböngészőkben. Ezek között olyan hibák is vannak, amelyek évtizedekig rejtve maradtak, és emberi beavatkozás nélkül fedezte fel őket a mesterséges intelligencia.
A modell például a nagy biztonságáról ismert OpenBSD operációs rendszerben egy 27 éves, a TCP SACK implementációjában rejlő hibát azonosított. Ez a sebezhetőség lehetővé tette, hogy egy támadó egyszerűen egy kapcsolódással összeomolasszon bármilyen OpenBSD gépet. A FFmpeg-ben, a világ egyik legintenzívebben tesztelt médialibjejében pedig egy 16 éves H.264 kodek sebezhetőséget talált meg a Mythos Preview.
A Mythos nem csak talál, ki is használ
A Claude Mythos Preview különlegessége abban rejlik, hogy nemcsak megtalálja a sebezhetőségeket, hanem ki is tudja használni azokat. Az Anthropic szerint elődje, a Claude Opus 4.6 szinte nulla százalékos sikerrel fejlesztett ki önállóan exploitokat, míg a Mythos Preview 181 működő exploitot produkált egy Firefox sebezhetőségeket vizsgáló teljesítményteszten.
A CyberGym teljesítményteszten, amely azt méri, hogy egy modell milyen megbízhatóan képes reprodukálni ismert sebezhetőségeket valós nyílt forráskódú szoftverekben, a Mythos Preview 83,1 százalékos pontszámot ért el, szemben az Opus 4.6 66,6 százalékával. Az Anthropic a Project Glasswing keretében 100 millió dollár értékű használati kreditet és 4 millió dollár közvetlen adományt biztosít nyílt forráskódú biztonsági szervezeteknek, mint például az Alpha-Omega és az OpenSSF.