Zpět na domů

Claude Mythos: výkonná kybermodella znepokojila FCA a FRS

Claude Mythos od Anthropic demonstruje bezprecedentní kyberschopnosti, když prošel plnou simulací korporátní sítě v AISI. Regulátoři Velké Británie a USA zahájili testy na kritické infrastruktuře. Model odhalil tisíce zranitelností, což vedlo k omezení přístupu a mezinárodní koordinaci.

Mythos: AI, který našel tisíce zranitelností, pod kontrolou G7
Advertisement 728x90

# Claude Mythos: Model AI, který odhalil zranitelnosti v korporátních sítích, znepokojil regulátory ve Velké Británii a USA

Britští finanční regulátoři zahájili nouzové zasedání ohledně modelu Claude Mythos od Anthropic. Účastníci – Bank of England, FCA, H.M. Treasury a NCSC – prodiskutují rizika autonomního hledání zranitelností v kritických IT systémech. Model prošel plnou simulací korporátní sítě v cyber-range AISI, což ho podle hodnocení úřadů činí nejschopnějším kybermodellem.

Testování v AI Security Institute

Britský ministr pro AI Kanishka Narayan potvrdil: Mythos je první model, který plně zvládl navigaci v simulované korporátní síti. V AISI, zřízeném pro nezávislé hodnocení AI, odhalil zranitelnosti bez zásahu operátorů. Regulátoři již na nálezy reagovali, i když detaily nebyly zveřejněny.

Testování zahrnovalo:

Google AdInline article slot
  • Autonomní skenování síťových segmentů.
  • Identifikaci zero-day zranitelností v IT infrastruktuře.
  • Simulaci reálných scénářů útoku a obrany.

To odlišuje Mythos od předchůdců, kde modely potřebovaly nápovědy pro navigaci.

Reakce USA: podobná opatření

USA předstihly: minulý týden ministr financí Scott Bessent a šéf Fedu Jerome Powell svolali bankéře z Citigroup, Goldman Sachs a Morgan Stanley. Úkol – otestovat Mythos na vlastních systémech dříve, než se dostane do rukou zločinců. Anthropic odložila veřejné vydání a omezila přístup programem Project Glasswing pro obranné úkoly kyberbezpečnosti.

Model již odhalil tisíce vážných zranitelností v:

Google AdInline article slot
  • Operačních systémech.
  • Prohlížečích.
  • Běžném softwaru.

Názory expertů a skepticismus

Ne všichni sdílejí obavy. Výzkumník AI Gary Marcus pochyboval o prohlášeních Anthropic a předpokládal marketingové přehánění. Poslanec Danny Kruger vyzval k úzké spolupráci s vývojáři místo spoléhání se pouze na bezpečnostní složky.

Mythos se vyvíjí z nástroje společnosti na objekt koordinace G7. Dvě zasedání během týdne podtrhují posun: AI v kyberbezpečnosti vyžaduje mezinárodní regulaci.

Co je důležité

  • Mythos autonomně naviguje korporátní sítě v cyber-range a překonává předchozí modely.
  • Regulátoři ve Velké Británii a USA ho testují na kritické infrastruktuře pro minimalizaci rizik.
  • Anthropic omezila přístup a zaměřila se na obranné aplikace.
  • Model odhalil tisíce zranitelností v OS, prohlížečích a softwaru.
  • Diskuse přibližují nové rámce pro vydávání výkonných kyber-AI.

Perspektivy regulace

Události signalizují přechod k přísné kontrole. Cross Market Operational Resilience Group, zahrnující banky, pojišťovny a burzy, posoudí rizika pod vedením Duncana MacKinnona. Pro vývojáře to znamená potřebu vyvážení mezi inovacemi a bezpečností: veřejné vydání Mythos je možné až po ověření.

Google AdInline article slot

V kontextu middle/senior vývojářů je důležité zmínit technické aspekty. Mythos demonstruje pokročilé schopnosti v oblasti autonomního red teamingu – simulace útoků bez lidského vstupu. To zahrnuje chain-of-thought reasoning pro analýzu síťových protokolů, parsování logů a generování exploitů na základě odhalených slabin.

— Editorial Team

Advertisement 728x90

Číst dál