Anthropic odhalil Claude Mythos Preview, nový model umělé inteligence, který představuje potenciální změnu paradigmatu v digitální válce. Na rozdíl od standardních generativních modelů byl Mythos navržen se specializovanou a extrémně nebezpečnou schopností: schopností autonomně najít zranitelná místa v téměř jakémkoli operačním systému nebo prohlížeči a vytvořit funkční exploity k jejich prolomení.
I když toto oznámení vyvolalo mnoho debat, signalizuje posun od umělé inteligence jako pouhého asistenta k umělé inteligenci jako autonomnímu digitálnímu agresorovi.
Hlavní hrozba: od jednotlivých chyb po „vykořisťovací řetězce“
Skutečné nebezpečí Mythos Preview nespočívá pouze v nalezení jedné chyby, ale ve schopnosti vytvářet řetězce exploitů.
V tradičním hackování může útočník najít jednu malou slabinu. Složité útoky – například exploity zero-click, které umožňují hacknutí zařízení bez jediného lidského zásahu – však vyžadují sekvenci zranitelností, které jsou vzájemně propojeny jako součásti složitého stroje.
„Mythos odvádí opravdu dobrou práci při vytváření vícestupňových zranitelností a následném poskytování důkazů o zneužití,“ říká bezpečnostní výzkumník Niels Provos.
I když to nemění základní povahu softwarových chyb, dramaticky snižuje překážku vstupu. To umožňuje mnohem méně kvalifikovaným hackerům provádět vysoce technické, vícefázové útoky, které dříve vyžadovaly odborné znalosti elitní úrovně.
Projekt Glasswing: závod s časem
Aby se tato technologie okamžitě nedostala do rukou zlomyslných aktérů, Anthropic k ní omezil přístup pouze vybrané skupině organizací v rámci Project Glasswing. Toto konsorcium zahrnuje takové průmyslové giganty jako:
– Microsoft
–Jablko
– Google
– The Linux Foundation
– Cisco
Účelem tohoto omezeného vydání je poskytnout obráncům náskok. Tím, že tento nástroj zpřístupní nejprve předním světovým týmům v oblasti kybernetické bezpečnosti, společnost Anthropic doufá, že bude moci tento model použít k nalezení a řešení vlastních zranitelností předtím, než útočníci nasadí podobné autonomní schopnosti v globálním měřítku.
Skepse versus realita: humbuk nebo nová hrozba?
Kybernetická komunita se dělí na to, zda je Mythos revolučním bodem obratu, nebo jen dobře medializovanou evolucí existujících nástrojů.
- Skeptici: Někteří odborníci tvrdí, že agenti umělé inteligence již pomáhají hackerům najít zranitelná místa. Naznačují, že Anthropic by mohl využít „AI hype“ ke zvýšení vnímané hodnoty a exkluzivity svých modelů. Konzultant Davi Ottenheimer přirovnává vzrušení ke „spaghetti westernu“, kde se ke zvýšení zájmu používají předpovědi nadcházející apokalypsy.
- Podpůrci: Jiní, včetně CTO Edery Alexe Zenly, tvrdí, že navzdory skepticismu je hrozba v zásadě reálná. Obáváme se, že se posouváme do světa útoků na strojovém měřítku, kde budou miliardy autonomních agentů schopny útočit na infrastrukturu současně.
Bod obratu pro vývoj softwaru
Tento vývoj dosáhl nejvyšších vládních úrovní. Americký ministr financí Scott Bessent a předseda Federálního rezervního systému Jerome Powell se nedávno setkali s finančními lídry, aby prodiskutovali, jak by modely jako Mythos mohly destabilizovat finanční sektor.
Kromě okamžité obrany v tom odborníci vidí příležitost napravit začarovaný kruh. Po desetiletí se průmysl soustředil na reagování na chyby. Bývalá ředitelka CISA Jen Easterlyová tvrdí, že tento okamžik by mohl posunout průmysl směrem k principům secure by design. Namísto nekonečného opravování děr v nefunkčním softwaru lze umělou inteligenci použít k vytvoření technologií, které jsou ze své podstaty odolné vůči zneužití.
Závěr
Ať už je Mythos Preview revolučním skokem nebo jen sofistikovanou evolucí, zdůrazňuje kritickou realitu: Jak se hackování stává automatizovaným a rozsáhlým, digitální zabezpečení se musí vyvinout od opravy lidských chyb k autonomnímu a proaktivnímu zabezpečení.
