Anthropic planlægger angiveligt at frigive AI-modeller, der matcher sin berygtede cybersikkerheds-model Mythos, bredt til offentligheden.
Mythos-modellen blev katapulteret frem i offentligheden, da Anthropic i april måned hævdede, at man havde udviklet en model ved navn Mythos, der var så dygtig til at finde sikkerhedshuller i verdens digitale infrastruktur, at selskabet kun valgte at tilbyde den til udvalgte partnere.
Fri adgang ville nemlig betyde, at cyberkriminelle lynhurtigt kunne opdage og udnytte fejlene.
Udvalgte partnere har derfor adgang til Mythos gennem adgangsprogrammet kaldet "Project Glasswing", og i sin første statusopdatering om projektet skriver Anthropic, at næste skridt bliver at arbejde sammen med kritiske partnere – heriblandt den amerikanske regering og allierede regeringer – om at udvide programmet.
Og når selskabet har udviklet langt stærkere beskyttelsesforanstaltninger, ser man frem til at gøre "Mythos-klasse-modeller" bredt tilgængelige.
Hvornår det sker, vil Anthropic dog ikke sætte sig fast på. Selskabet erkender, at intet firma – heller ikke Anthropic selv – endnu har udviklet sikkerhedsforanstaltninger, der er stærke nok til at forhindre, at modeller som Mythos bliver misbrugt og potentielt forvolder alvorlig skade.
Microsoft-opdateringer stiger grundet Mythos-fund
Anthropic hævder, at Mythos Preview, som modellen kaldes, har hjulpet partnerne med at finde mere end 10.000 sårbarheder på bare en måned. Selskabet oplyser, at partnernes tempo i jagten på fejl er steget mere end ti gange.
Konkrete tal underbygger billedet. Cloudflare har fundet 2.000 fejl, hvoraf 400 er kritiske eller alvorlige. Mozilla har fundet og rettet 271 sårbarheder i browseren Firefox – ti gange flere end med en ældre Claude-model, fremgår det.
Også Microsoft mærker effekten. Selskabets nylige melding om, at dets opdateringer "fortsat vil vokse i størrelse i et stykke tid", skyldes angiveligt netop de fejl, der er fundet med Mythos Preview.
Blandt de øvrige partnere i programmet er Amazon Web Services, Apple, CrowdStrike, Google, JPMorganChase, Nvidia og Palo Alto Networks.
Sikkerhedsfolk drukner i fejl
Det er dog ikke kun positive ting, som Mythos-modellen bringer med sig.
Ifølge The Register melder mange partnere, der har brugt Mythos, at mængden af fejl, som modellen finder, nærmest overvælder it-sikkerhedsfolkenes evne til at nå at lappe dem alle.
Strømmen af fejl lægger pres på et i forvejen overbelastet sikkerhedsøkosystem.
Anthropic skriver selv, at flere vedligeholdere af open source-software allerede kæmper med en syndflod af lavkvalitets, AI-genererede fejlrapporter, og at nogle direkte har bedt selskabet skrue ned for tempoet, så de kan nå at udvikle rettelser.
Anthropics eget bud på en løsning for de pressede sikkerhedsteams er – måske ikke så overraskende – mere AI i form af værktøjer, der styrker Claude-modellens evne til at hjælpe udviklere.
