Anthropic har introducerat Claude Mythosen ny AI-modell som enligt företaget kan innebära en vändpunkt för IT-säkerheten. Modellen sägs vara extremt bra på att hitta säkerhetsbrister - och det är just därför Anthropic inte släpper den till allmänheten ännu. För tillfället skulle det helt enkelt vara för riskabelt.

Anthropic säger att Mythos har hittat nolldagssårbarheter i alla större operativsystem och webbläsare, inklusive mycket gamla och svårdetekterade brister. Bland de exempel som nämns är en 27 år gammal OpenBSD-sårbarhet, en 16 år gammal FFmpeg-fel och en 17 år gammal FreeBSD-sårbarhet som påstås ha möjliggjort root-åtkomst via nätverket. Den verkliga faran är att Mythos kanske inte bara kan identifiera sårbarheter utan också skapa komplexa exploateringar.

Enligt Anthropic är mer än 99% av de sårbarheter som hittats fortfarande inte åtgärdade, vilket är anledningen till att företaget ännu inte vill göra Mythos offentligt. Om en modell som denna skulle hamna i fel händer utan ordentlig kontroll skulle angripare kunna omvandla sårbarheter till verkliga attacker snabbare, till och med innan säkerhetsuppdateringar finns tillgängliga. Istället lanserar Anthropic Project Glasswing, en kontrollerad utrullning för utvalda partners som syftar till att defensivt säkra kritisk programvara innan liknande funktioner blir mer allmänt tillgängliga.

Anthropics Mythos-modell diskuteras redan på Reddit. Många ser tillkännagivandet främst som en stark marknadsföringsåtgärd och tvivlar på den påstådda kapaciteten. Samtidigt finns det också en oro för att AI i framtiden i allt högre grad kan hjälpa angripare att hitta och utnyttja säkerhetsbrister.