Anthropic lansează în previzualizare Mythos, noul său supermodel AI folosit de giganții tech pentru detectarea vulnerabilităților cibernetice

Anthropic a prezentat marți, în regim de previzualizare, noul său model de vârf, Mythos, care va fi utilizat de un grup restrâns de organizații partenere pentru activități de securitate cibernetică. Într-un memo scurs anterior în presă, startup-ul de inteligență artificială a descris acest model drept unul dintre „cele mai puternice” dezvoltate până acum.

Lansarea limitată a modelului face parte dintr-o nouă inițiativă de securitate, numită Project Glasswing. În acest cadru, peste 40 de organizații partenere vor implementa Mythos pentru „muncă de securitate defensivă” și pentru protejarea software-ului critic, potrivit Anthropic. Deși modelul nu a fost instruit în mod specific pentru securitate cibernetică, această previzualizare va fi folosită pentru a scana atât sisteme software interne, cât și proiecte open-source, în vederea identificării vulnerabilităților de cod.

Anthropic susține că, în ultimele săptămâni, Mythos a identificat „mii de vulnerabilități zero-day, multe dintre ele critice”. Compania a precizat că numeroase dintre aceste breșe de securitate datează de una sau chiar două decenii.

Mythos este un model cu uz general pentru sistemele Claude AI ale Anthropic, iar compania afirmă că dispune de abilități avansate de programare autonomă și raționament. Modelele de frontieră ale Anthropic sunt considerate cele mai sofisticate și performante, fiind concepute pentru sarcini complexe, inclusiv dezvoltarea de agenți autonomi și activități de coding.

Printre organizațiile partenere care testează Mythos se numără Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft și Palo Alto Networks. În cadrul inițiativei, aceste companii vor împărtăși ulterior experiențele și concluziile rezultate din utilizarea noului model, pentru ca întreaga industrie tech să poată beneficia de pe urma acestui proces. Anthropic a subliniat că această previzualizare nu va fi pusă la dispoziția publicului larg.

Compania afirmă, de asemenea, că poartă „discuții continue” cu oficiali federali privind utilizarea Mythos. Aceste discuții par însă complicate de disputa juridică în curs dintre Anthropic și administrația Trump, declanșată după ce Pentagonul a catalogat laboratorul de inteligență artificială drept risc pentru lanțul de aprovizionare, în contextul refuzului acestuia de a permite folosirea tehnologiei sale pentru țintire autonomă sau supravegherea cetățenilor americani.

Existența lui Mythos a ieșit prima dată la iveală în urma unui incident de securitate a datelor, raportat luna trecută de o publicație economică. Un proiect de articol de blog despre model (denumit atunci „Capybara”) a fost lăsat într-un cache nesecurizat de documente, accesibil într-un „data lake” public inspectabil. Scurgerea, pe care Anthropic a pus-o ulterior pe seama unei „erori umane”, a fost observată inițial de cercetători în domeniul securității. „‘Capybara’ este un nou nume pentru un nou nivel de model: mai mare și mai inteligent decât modelele noastre Opus — care au fost, până acum, cele mai puternice”, se arăta în documentul scurs, care mai menționa că este „de departe cel mai puternic model de inteligență artificială pe care l-am dezvoltat vreodată”, conform relatării.

În aceste informații scurse, Anthropic afirma că noul model depășește cu mult performanțele actualelor sale modele publice în domenii precum „programare software, raționament academic și securitate cibernetică”. Modelul ar putea chiar reprezenta un risc de securitate cibernetică, dacă ar fi folosit abuziv de actori rău-intenționați pentru a găsi și exploata vulnerabilități, în loc să le remedieze, așa cum este intenția în cazul implementării Mythos.

Luna trecută, compania a expus accidental aproape 2 000 de fișiere de cod sursă și peste jumătate de milion de linii de cod, din cauza unei erori comise la lansarea versiunii 2.1.88 a pachetului software Claude Code. În încercarea de a remedia această situație, Anthropic a ajuns să provoace din greșeală eliminarea a mii de depozite de cod de pe Github, ceea ce a amplificat si mai mult ecourile incidentului.