USA:s federala myndigheter förbereds för att använda Anthropics kraftfulla AI-modell Mythos
Foto: Freepik
Den amerikanska regeringen förbereder sig för att ge federala myndigheter tillgång till Anthropics AI-modell Claude Mythos, rapporterar Bloomberg. Modellen har väckt uppmärksamhet världen över efter att ha visat förmåga att självständigt genomföra avancerade cyberattacker.
En modifierad version krävs innan myndigheterna kan använda modellen
Exakt när och hur myndigheterna ska använda Mythos är ännu oklart. Enligt Bloomberg behöver en anpassad version av modellen tas fram innan det blir aktuellt.
– Vi arbetar nära modelleverantörer, andra branschpartners och underrättelsetjänsten för att säkerställa att lämpliga skyddsräcken och säkerhetsåtgärder finns på plats, säger Gregory Barbaccia, federal informationschef vid Vita huset, till Bloomberg.
Anthropic lanserade Claude Mythos Preview den 7 april, men valde att inte göra modellen allmänt tillgänglig. Istället samarbetar bolaget med ett konsortium av över 40 teknikföretag, bland annat Apple, Amazon och Microsoft, för att använda modellen till att hitta och täppa till säkerhetshål i kritisk mjukvara, skriver New York Times.
Modellen klarar cyberattacker som tar mänskliga experter dagar att genomföra
Det brittiska AI Security Institute (AISI) har utvärderat Mythos Preview och konstaterar att modellen är det första AI-system som klarat deras mest avancerade simulerade cyberattack från start till mål. Attacksimuleringen, kallad "The Last Ones", består av 32 steg som spänner från initial spaning till fullständigt nätverksövertagande av ett simulerat företagsnätverk, och beräknas ta mänskliga experter 20 timmar att genomföra.
Mythos Preview klarade hela sekvensen i 3 av 10 försök och slutförde i genomsnitt 22 av 32 steg. Det näst bästa alternativet, Claude Opus 4.6, klarade i snitt 16 steg.
På expertnivå inom så kallade capture-the-flag-utmaningar, där AI-modeller måste identifiera och utnyttja svagheter i målsystem, lyckades Mythos Preview 73 procent av gångerna, uppger AISI. Ingen modell klarade den svårighetsgraden före april 2025.
Modellen hittade dessutom en 27 år gammal säkerhetsbrist i befintlig programvara, rapporterar New York Times.
Svenska FI följer utvecklingen noga
Mythos förmåga att självständigt leta upp och utnyttja säkerhetshål har skapat oro i flera länder. Finansinspektionen har flaggat för att de följer utvecklingen noga, vilket speglar en bredare oro inom finanssektorn för vad modellen kan innebära för cybersäkerheten.
AISI betonar att utvärderingen genomfördes under kontrollerade former där modellen uttryckligen instruerades att genomföra attackerna och gavs nätverksåtkomst för att göra det. Institutet noterar också att prestandan sannolikt fortsätter att förbättras med ökad beräkningskapacitet, och att utvärderingarna kördes med en budget på 100 miljoner token.
Frågan om hur Mythos ska hanteras inom känsliga statliga sammanhang väntas bli central i det fortsatta arbetet mellan Anthropic och den amerikanska regeringen.
