Powrót do strony głównej

Claude Mythos przeszedł 32-etapowy cyberatak TLO

Claude Mythos Preview stał się pierwszym modelem AI, który przeszedł 32-etapową symulację cyberataku TLO od AISI. Osiągnął 73% na expert CTF, ale zawiódł na OT. Instytut zaktualizuje testy z rzeczywistymi zabezpieczeniami.

Mythos zhakował sieć: 73% na expert CTF od AISI
Advertisement 728x90

# Claude Mythos: pierwszy model AI przeszedł 32-etapowy cyberatak na korporacyjną sieć

Claude Mythos Preview autonomicznie wykonał 32-etapową symulację korporacyjnego cyberataku — od wstępnego rozpoznania po pełne przejęcie sieci. Według AI Security Institute (AISI), model przeszedł scenariusz w całości w 3 z 10 uruchomień, średnio dochodząc do 22. kroku. Człowiekowi ekspertowi podobna task zajmuje około 20 godzin.

Symulacja The Last Ones: struktura i wyniki

Scenariusz The Last Ones (TLO) modeluje pełny atak na korporacyjną sieć:

  • Wstępne rozpoznanie.
  • Uzyskanie początkowego dostępu.
  • Kradzież poświadczeń z przeglądarek.
  • Lateralne przemieszczanie się między hostami.
  • Eksploatacja aplikacji webowych.
  • Eskalacja przywilejów.
  • Reverse engineering ruchu C2.
  • Ostateczne przejęcie sieci.

Mythos przewyższył konkurentów: Claude Opus 4.6 średnio zatrzymywał się na 16. kroku, Claude Sonnet 3.7 nie przechodził nawet rozpoznania. Sukces Mythos wynosi 30% pełnych przejść, co wskazuje na przełom w autonomicznych operacjach cybernetycznych AI.

Google AdInline article slot

AISI zaznacza, że wydajność jest ograniczona budżetem inferencji. Po zwiększeniu limitu do 100M tokenów na próbę wyniki rosły, bez oznak plafonu możliwości modelu.

Wyniki w zadaniach capture-the-flag

Na poligonach CTF AISI Mythos osiągnął:

  • 73% sukcesu na poziomie expert (niewygrywane przez modele do kwietnia 2025).
  • 87% na poziomie apprentice.
  • 97% na zadaniach dla laików.

To pokazuje skalowalność: model jest efektywny od prostych po złożone scenariusze. Jednak na poligonie Cooling Tower, symulującym systemy OT, Mythos poległ na standardowych etapach IT przed sekcjami OT.

Google AdInline article slot

Ograniczenia poligonów testowych

Poligony AISI są uproszczone: brak aktywnych obrońców, detektorów i kar za alarmy. Mythos nie był testowany w warunkach realnej chronionej infrastruktury. AISI podkreśla, że wyniki nie przekładają się bezpośrednio na środowiska production.

Instytut planuje ewolucję metodologii:

  • Dodanie aktywnego monitoringu.
  • Systemów detekcji na endpointach.
  • Symulację odpowiedzi SOC.
  • Testowanie skanowania luk wspomaganego AI na realnych systemach.

Obecne poligony przestają różnicować topowe modele: Mythos, Opus 4.6 i GPT-5.4 osiągają kres na niechronionych stanowiskach.

Google AdInline article slot

Co ważne

  • Mythos — pierwszy model z 30% sukcesem w pełnej 32-etapowej symulacji TLO, wyprzedzając Opus 4.6 (średnio 16 kroków).
  • 73% na expert CTF; wzrost wydajności po zwiększeniu tokenów do 100M.
  • Porażka na OT z powodu etapów IT; poligony uproszczone, bez realnych zabezpieczeń.
  • AISI zmienia metodologię: doda monitoring, EDR i realne skany.

Te benchmarki sygnalizują dojrzałość AI w red teamingu. Deweloperzy powinni brać pod uwagę ryzyka autonomicznych agentów w kontekstach security, skupiając się na wzmacnianiu obrony przed takimi zagrożeniami.

— Editorial Team

Advertisement 728x90

Czytaj dalej