Anthropic Mythos AI: A Fehér Ház egyeztet a nulladik napi sebezhetőségeket felismerő modellről
Dario Amodei, az Anthropic vezérigazgatója a Fehér Házban tárgyalt Susie Wiles kabinetfőnökkel és Scott Bessent pénzügyminiszterrel. A megbeszélés a Mythos AI modellhez való hozzáférésről szólt, amely több ezer nulladik napi sebezhetőséget képes azonosítani.
„Produktívnak és konstruktívnak” nevezte a Fehér Ház az Anthropic vezérigazgatójával, Dario Amodeivel folytatott tárgyalásokat, amelyek a Mythos AI modellhez való hozzáférésről szóltak — írja a TNW.
A találkozó azután történt, hogy a Pentagon feketelistára tette az Anthropicot, mert a cég nem volt hajlandó feloldani az AI-modellek biztonsági korlátozásait. A Mythos AI egy élvonalbeli mesterséges intelligencia, amely képes több ezer nulladik napi sebezhetőséget felfedezni a főbb operációs rendszerekben és webböngészőkben. A tesztek során a modell az esetek több mint 83%-ában sikeresen fejlesztett ki működő exploitokat első próbálkozásra, és egy 32 lépéses vállalati hálózati támadási szimulációt is teljesített.
Az UK’s AI Security Institute értékelése szerint a Mythos „lényegesen nagyobb kibertámadási képességekkel rendelkezik, mint bármely korábban értékelt modell”. Az Anthropic nem adta ki nyilvánosan a Mythost, ehelyett létrehozta a Project Glasswing nevű ellenőrzött hozzáférésű programot, amely mintegy 40 ellenőrzött szervezetnek, köztük az Amazon Web Servicesnek, az Apple-nek és a JPMorgan Chase-nek biztosít hozzáférést.
A Pénzügyminisztérium a saját rendszereiben lévő sebezhetőségek felkutatására használná a Mythost, és a hírszerzési közösség egyes részei, valamint a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség már teszteli is. A Fehér Ház Költségvetési Hivatala védelmi intézkedéseket hoz létre, hogy a szövetségi ügynökségek ellenőrzött verziót használhassanak.
A tárgyalások célja a feketelistázás feloldása, amely bár nem érinti az Anthropic jelentős, évi 30 milliárd dolláros bevételét, de rombolja a vállalat hitelességét és bizonytalanságot teremt a kormányzati ügyfelek körében. Egy lehetséges kompromisszum értelmében az Anthropic civil ügynökségeken keresztül biztosítaná a Mythos hozzáférését védelmi célokra, a Pentagon pedig továbbra is kizárva maradna, hacsak nem születik külön megállapodás a katonai felhasználási esetek felülvizsgálatáról.
A diplomáciai nyomás is sürgeti a megoldást, mivel az Anthropic napokon belül brit bankoknak is hozzáférést biztosít a Mythoshoz. A Bank of England kormányzója, Andrew Bailey április 15-én kiberbiztonsági kockázatként nevezte meg a Mythost, és a Bank Cross Market Operational Resilience Groupja sürgősségi tájékoztatót hívott össze a legnagyobb brit bankok vezérigazgatóival. Ez a geopolitikai valóság arra ösztönzi a Fehér Házat, hogy feloldja a vitát, mielőtt Amerika legközelebbi szövetségesei hozzáférnének ehhez a kritikus nemzetbiztonsági eszközhöz.