Több ezer sérülékenységet talált a Claude Mythos Preview a nagy rendszerekben
A Claude Mythos Preview modell több ezer súlyos biztonsági rést talált, beleértve minden nagyobb operációs rendszert és webböngészőt. A modell az Anthropic és partnerei, köztük a Nvidia, Google és
Több ezer súlyos biztonsági rést talált a Claude Mythos Preview, az Anthropic új mesterséges intelligencia modellje, beleértve minden nagyobb operációs rendszert és webböngészőt is — írja a The Verge. A modellt az úgynevezett Project Glasswing kiberbiztonsági partnerség keretében teszik elérhetővé a vállalat partnerei számára.
Az Anthropic a Claude Mythos Preview-t egyelőre nem tervezi nyilvánosan kiadni a lehetséges biztonsági kockázatok miatt. Ehelyett a partnerek, köztük a JPMorgan Chase, a Broadcom, a Cisco, a CrowdStrike, a Linux Foundation és a Palo Alto Networks, valamint mintegy 40 további szervezet, hozzáférést kapnak a modellhez.
Bár a Claude Mythos Preview-t nem kifejezetten kiberbiztonsági célokra képezték, az Anthropic szerint „erős ügynöki kódolási és érvelési képességei” teszik alkalmassá a feladatra. Newton Cheng, az Anthropic kiberbiztonsági vezetője elmondta, a modell ideális esetben „előnyt ad” a kiberbiztonsági szakembereknek a támadókkal szemben.
A modell nem csupán azonosította a sebezhetőségeket, hanem — az Anthropic blogbejegyzése szerint — „teljesen autonóm módon, emberi beavatkozás nélkül” számos kapcsolódó exploitot is kifejlesztett. Ezzel a Glasswing partnerek rendszereik elemzésére használhatják a modellt, hogy felderítsék a kritikus sebezhetőségeket és segítsenek a javításukban.
Az Anthropic kezdetben akár 100 millió dollár értékű felhasználási kredittel támogatja a modell használatát, továbbá 4 millió dollárt adományoz a Linux Foundationnek és az Apache Software Foundationnek. A cég hosszú távon fizetős szolgáltatássá alakíthatja a programot, amennyiben a kellően hatékonynak bizonyul.
A Claude Mythos Preview létezéséről először múlt hónapban szivárgott ki információ egy adatlopás során, amit az Anthropic emberi hibának tulajdonított. Dianne Penn, az Anthropic termékmenedzsment-vezetője szerint a vállalat „lépéseket tesz folyamatainak megszilárdítása érdekében”, de hozzátette, hogy az eset „semmilyen módon nem kapcsolódott szoftveres sebezhetőségekhez”.