Mythos, modelul AI pe care Anthropic refuză să-l facă public

Anthropic a dezvăluit existența unui model de inteligență artificială care depășește orice instrument cunoscut în detectarea vulnerabilităților software. Denumit Mythos, modelul a identificat mii de breșe de securitate de tip zero-day în toate sistemele de operare și browserele majore, inclusiv defecte vechi de aproape trei decenii.

Ce poate face Mythos

Potrivit companiei, Mythos funcționează ca un cercetător avansat de securitate cibernetică, capabil să analizeze autonom baze masive de cod și să descopere vulnerabilități pe care testarea automatizată le-a ratat ani la rând. Printre descoperirile notabile se numără un bug vechi de 27 de ani în OpenBSD, o vulnerabilitate ignorată timp de 16 ani în codificatorul video FFmpeg — ratată de peste cinci milioane de teste automate — și multiple breșe în nucleul Linux care permiteau preluarea completă a controlului asupra mașinilor afectate.

Ceea ce îl face deosebit de periculos este capacitatea de a identifica mai multe vulnerabilități în aceeași aplicație și de a le înlănțui într-un atac complex, greu de detectat. Pe testul CyberGym, modelul a obținut o acuratețe de 83,1% în reproducerea vulnerabilităților, față de 66,6% pentru Claude Opus 4.6, precedentul vârf de gamă al Anthropic.

Proiectul Glasswing: acces controlat

În loc să publice modelul, Anthropic l-a pus la dispoziția a aproximativ 40 de organizații prin inițiativa Glasswing, lansată pe 7 aprilie. Printre partenerii de lansare se află Amazon Web Services, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorgan Chase, NVIDIA și Palo Alto Networks. Compania a alocat 100 de milioane de dolari în credite de utilizare și 4 milioane de dolari în donații directe către organizații de securitate open-source.

Toate vulnerabilitățile descoperite au fost raportate producătorilor și fie au fost corectate, fie sunt securizate cu hash-uri criptografice până la remedierea completă. Anthropic a anunțat că va publica un raport detaliat în următoarele 90 de zile.

Reacții la nivel guvernamental

Riscurile generate de Mythos au ajuns rapid pe agenda oficialilor americani. Secretarul Trezoreriei Scott Bessent și președintele Rezervei Federale Jerome Powell s-au întâlnit marți cu directorii celor mai mari bănci din Statele Unite pentru a discuta amenințările cibernetice asociate noului model, conform CNBC.

Directoarea generală a Fondului Monetar Internațional, Kristalina Georgieva, a declarat că „nu avem capacitatea, ca lume, să protejăm sistemul monetar internațional împotriva unor riscuri cibernetice masive”. Georgieva a subliniat că riscurile cresc „exponențial” și că băncile centrale trebuie să colaboreze la nivel internațional.

De ce contează

Experții în securitate cibernetică avertizează că fereastra de avantaj defensiv este limitată. Alex Stamos, fost responsabil de securitate la Facebook și Yahoo, estimează că modelele open-source vor atinge capacități similare în aproximativ șase luni. „Actorii de tip ransomware vor putea exploata vulnerabilități fără să lase urme pentru forțele de ordine”, a atras atenția Stamos, citat de Platformer.

Anthony Grieco, directorul de securitate al Cisco, a rezumat situația: „Capacitățile AI au depășit un prag care schimbă fundamental urgența protejării infrastructurii critice”. În contextul în care Fed și Trezoreria au convocat deja băncile pentru a discuta amenințările AI, modelul Mythos transformă dezbaterea teoretică într-o urgență concretă.