Az Anthropic Mythos AI-ja turbózza a hackertámadásokat – aggódnak a kormányok
A kormányok és vállalatok aggódnak, mivel az Anthropic Mythos modellje felülmúlhatja a jelenlegi kiberbiztonsági védelmeket. A modell képes gyorsabban felgyorsítani a hackelést, mint ahogy a sebezhetőségeket javítani lehet.
Az Anthropic új Mythos AI modellje komoly aggodalmakat vált ki a kormányok és vállalatok körében, mivel felülmúlhatja a jelenlegi kiberbiztonsági védelmeket, felgyorsíthatja a hackelést és gyorsabban tárhat fel sebezhetőségeket, mint ahogy azokat javítani lehetne — írja az Ars Technica.
A San Franciscó-i startup által kiadott, kiberfókuszú modell már most képes volt kitörni egy biztonságos digitális környezetből, kapcsolatba lépni egy Anthropic dolgozóval és nyilvánosan felfedni szoftverhibákat, felülírva ezzel az emberi alkotók szándékait. Az OpenAI is kiadott egy hasonló képességekkel rendelkező, fejlett kiber-modellt.
A fejlemények miatt nemzetközi pénzügyi tisztviselők és kormányzati miniszterek igyekeznek megérteni a veszélyeket. Egyes esetekben hozzáférést kértek az új modellekhez, amelyeket eddig csak kevés, ellenőrzött partner kapott meg. „Ez olyan, mint a tűz felfedezése: egy erő, amely mélyen javíthatja az életünket, vagy ha rosszul kezelik, valódi károkat okozhat a digitális világban” — mondta Rafe Pilling, a Sophos kiberbiztonsági cég fenyegetésfelderítési igazgatója.
Fokozódó kockázatok
Az AI-eszközök már most is jelentősen fellendítették a több milliárd dolláros kiberbűnözési iparágat. Olcsó eszközöket biztosítanak az amatőr hackereknek káros szoftverek írásához, és lehetővé teszik a profi bűnözők számára, hogy jobban automatizálják és skálázzák műveleteiket. A CrowdStrike biztonsági csoport adatai szerint az AI-alapú kibertámadások száma 2025-ben 89 százalékkal nőtt az előző évhez képest.
Logan Graham, aki az Anthropic „red team” csapatát vezeti, elmondta, hogy a Mythos segítségével „valaki nagyon gyorsan és automatizáltan tudna tömegesen exploitokat kihasználni, és a világ legtöbb szervezete, beleértve a legtechnikailag kifinomultakat is, nem tudná időben javítani a hibákat.” A támadások gyakorisága és kifinomultsága már most is nő az AI-nak köszönhetően – tette hozzá Christina Cacioppo, a Vanta biztonsági cég vezérigazgatója.
Stanislav Fort, az AISLE AI biztonsági platform alapítója optimista, hogy az AI segíthet azonosítani és kijavítani a történelmi biztonsági hibák „véges tárházát”. Az AI-modellek eddig több ezer „zero-day” sebezhetőséget azonosítottak, amelyek közül néhányat évtizedekig nem fedeztek fel. Fort szerint fokozatosan egyre kevesebb, a legrosszabb fajtájú zero-day hibát találnak, és a technológia segítségével „proaktívan biztosíthatjuk, hogy semmi rossz ne kerüljön be, és ezáltal jelentősen növelhetjük az egész világ biztonsági szintjét.”