2026. 05. 31. - 11:00
Az Anthropic olyan hibakereső generatív MI-t épített, amelyet nem mernek még kiadni
A Claude Mythos nevű rendszer elképesztő hatékonysággal talál biztonsági hibákat, de éppen ez teszi különösen érzékennyé a nyilvános bevezetését.
A kiberbiztonság világa új korszakba léphet, mert a generatív mesterséges intelligencia már nemcsak támadások felismerésében, hanem mély szoftverhibák felkutatásában is döbbenetes eredményeket mutat. Az AI Business beszámolója szerint az Anthropic friss tájékoztatást adott a Project Glasswing nevű kezdeményezéséről, amelynek célja a kritikus szoftverek védelme a rosszindulatú mesterséges intelligencia modellekkel szemben. A történet középpontjában a Claude Mythos nevű fejlett rendszer áll.
A Claude Mythos annyira hatékonynak bizonyult a kódban rejlő biztonsági sérülékenységek felismerésében, hogy az Anthropic nem tette széles körben elérhetővé. A vállalat attól tart, hogy rossz kezekben egy ilyen technológia nemcsak védelemre, hanem támadások előkészítésére is használható lenne. Ez ritka, de nagyon beszédes pillanat: a generatív mesterséges intelligencia képességei olyan szintre jutottak, ahol a fejlesztőknek már a felelős hozzáférésről is stratégiai döntést kell hozniuk.
Az Anthropic ezért körülbelül 50 kiemelt partnerrel osztotta meg a rendszert, köztük olyan technológiai óriásokkal, mint az AWS, az Apple, a Google, a Microsoft, a CrowdStrike, az Nvidia, a Broadcom, a Cisco és a Palo Alto Networks. Az AI Business által ismertetett eredmények szerint a partnerek és külső tesztelők komoly hibamennyiséget tártak fel. A Cloudflare például 2 000 hibát talált, amelyek közül 400 kritikusnak számított, a Mozilla pedig 271 sérülékenységet azonosított a Firefoxban.
Ha könnyebb megtalálni a hibákat, mint kijavítani őket, mi lesz az internet biztonságával?
A számok még erősebbek, amikor a nyílt forráskódú projektek kerülnek elő. Az Anthropic a Mythos előzetes verziójával több mint 1 000 open source projektet vizsgált át az elmúlt hónapokban. A vizsgálatok során 23 019 sérülékenységet találtak, amelyek közül 6 202 magas vagy kritikus súlyosságú lehetett. Különösen súlyos példaként említették a wolfSSL kriptográfiai könyvtár egyik hibáját, amely hamis tanúsítványok létrehozását is lehetővé tehette volna.
A legnagyobb probléma azonban nem az, hogy a generatív mesterséges intelligencia túl sok hibát talál, hanem az, hogy az iparág nem biztos, hogy elég gyorsan tudja ezeket kijavítani. Az Anthropic szerint a sérülékenységek megtalálása egyre könnyebb lesz, miközben a javításuk továbbra is lassú, emberi koordinációt, fejlesztői kapacitást és tesztelést igényel. Ez új típusú nyomást helyez a szoftveriparra: a biztonsági hibák feltárásának sebessége hirtelen sokkal nagyobb lehet, mint a javítási kapacitás.
A Claude Mythos története mégis pozitív irányt mutat, mert megmutatja, hogyan lehet a generatív mesterséges intelligenciát a digitális infrastruktúra védelmére használni. A következő nagy feladat nem az lesz, hogy elrejtsük ezeket a képességeket, hanem az, hogy felelős hozzáférési modelleket, gyorsabb javítási folyamatokat és iparági együttműködéseket építsünk köréjük. A kiberbiztonság jövője így nem ember vagy gép versenye lesz, hanem ember és mesterséges intelligencia közös védelmi rendszere.
CS.SZ.
