# Claude Mythos: Model AI, který odhalil zranitelnosti v korporátních sítích, znepokojil regulátory ve Velké Británii a USA
Britští finanční regulátoři zahájili nouzové zasedání ohledně modelu Claude Mythos od Anthropic. Účastníci – Bank of England, FCA, H.M. Treasury a NCSC – prodiskutují rizika autonomního hledání zranitelností v kritických IT systémech. Model prošel plnou simulací korporátní sítě v cyber-range AISI, což ho podle hodnocení úřadů činí nejschopnějším kybermodellem.
Testování v AI Security Institute
Britský ministr pro AI Kanishka Narayan potvrdil: Mythos je první model, který plně zvládl navigaci v simulované korporátní síti. V AISI, zřízeném pro nezávislé hodnocení AI, odhalil zranitelnosti bez zásahu operátorů. Regulátoři již na nálezy reagovali, i když detaily nebyly zveřejněny.
Testování zahrnovalo:
- Autonomní skenování síťových segmentů.
- Identifikaci zero-day zranitelností v IT infrastruktuře.
- Simulaci reálných scénářů útoku a obrany.
To odlišuje Mythos od předchůdců, kde modely potřebovaly nápovědy pro navigaci.
Reakce USA: podobná opatření
USA předstihly: minulý týden ministr financí Scott Bessent a šéf Fedu Jerome Powell svolali bankéře z Citigroup, Goldman Sachs a Morgan Stanley. Úkol – otestovat Mythos na vlastních systémech dříve, než se dostane do rukou zločinců. Anthropic odložila veřejné vydání a omezila přístup programem Project Glasswing pro obranné úkoly kyberbezpečnosti.
Model již odhalil tisíce vážných zranitelností v:
- Operačních systémech.
- Prohlížečích.
- Běžném softwaru.
Názory expertů a skepticismus
Ne všichni sdílejí obavy. Výzkumník AI Gary Marcus pochyboval o prohlášeních Anthropic a předpokládal marketingové přehánění. Poslanec Danny Kruger vyzval k úzké spolupráci s vývojáři místo spoléhání se pouze na bezpečnostní složky.
Mythos se vyvíjí z nástroje společnosti na objekt koordinace G7. Dvě zasedání během týdne podtrhují posun: AI v kyberbezpečnosti vyžaduje mezinárodní regulaci.
Co je důležité
- Mythos autonomně naviguje korporátní sítě v cyber-range a překonává předchozí modely.
- Regulátoři ve Velké Británii a USA ho testují na kritické infrastruktuře pro minimalizaci rizik.
- Anthropic omezila přístup a zaměřila se na obranné aplikace.
- Model odhalil tisíce zranitelností v OS, prohlížečích a softwaru.
- Diskuse přibližují nové rámce pro vydávání výkonných kyber-AI.
Perspektivy regulace
Události signalizují přechod k přísné kontrole. Cross Market Operational Resilience Group, zahrnující banky, pojišťovny a burzy, posoudí rizika pod vedením Duncana MacKinnona. Pro vývojáře to znamená potřebu vyvážení mezi inovacemi a bezpečností: veřejné vydání Mythos je možné až po ověření.
V kontextu middle/senior vývojářů je důležité zmínit technické aspekty. Mythos demonstruje pokročilé schopnosti v oblasti autonomního red teamingu – simulace útoků bez lidského vstupu. To zahrnuje chain-of-thought reasoning pro analýzu síťových protokolů, parsování logů a generování exploitů na základě odhalených slabin.
— Editorial Team
Zatím žádné komentáře.