Firma Anthropic zaprezentowała Claude Mythosnowy model sztucznej inteligencji, który według firmy może stanowić punkt zwrotny dla bezpieczeństwa IT. Mówi się, że model ten jest niezwykle dobry w znajdowaniu luk w zabezpieczeniach - i właśnie dlatego Anthropic nie udostępnia go jeszcze publicznie. W tej chwili byłoby to po prostu zbyt ryzykowne.

Anthropic twierdzi, że Mythos znalazł luki zero-day we wszystkich głównych systemach operacyjnych i przeglądarkach, w tym bardzo stare i trudne do wykrycia błędy. Wśród przytoczonych przykładów znajduje się 27-letnia luka w OpenBSD, 16-letnia luka w FFmpeg i 17-letnia luka w FreeBSD, która rzekomo umożliwiała dostęp roota przez sieć. Prawdziwe niebezpieczeństwo polega na tym, że Mythos może nie tylko być w stanie zidentyfikować luki, ale także tworzyć złożone exploity.

Według Anthropic, ponad 99% znalezionych luk jest nadal niezałatanych, dlatego też firma nie chce jeszcze upubliczniać Mythos. Jeśli taki model trafiłby w niepowołane ręce bez odpowiedniej kontroli, atakujący mogliby szybciej przekształcić luki w rzeczywiste ataki, nawet zanim dostępne byłyby aktualizacje zabezpieczeń. Zamiast tego Anthropic uruchamia Project Glasswing, kontrolowane wdrożenie dla wybranych partnerów, mające na celu obronne zabezpieczenie krytycznego oprogramowania, zanim podobne możliwości staną się szerzej dostępne.

Model Mythos firmy Anthropic jest już omawiany na Reddit. Wiele osób postrzega to ogłoszenie przede wszystkim jako silny ruch marketingowy i wątpi w deklarowane możliwości. Jednocześnie istnieją również obawy, że sztuczna inteligencja może w przyszłości w coraz większym stopniu pomagać atakującym w znajdowaniu i wykorzystywaniu luk w zabezpieczeniach.