Anthropics AI-modell Mythos hittade 27 år gammal bugg, men släpps inte till allmänheten
Foto: Freepik
Anthropics nya AI-modell Claude Mythos Preview har identifierat tusentals säkerhetshål i vanliga datorprogram, däribland en 27 år gammal bugg i operativsystemet OpenBSD. Modellen anses så kraftfull att bolaget vägrar släppa den till allmänheten.
Hittar buggar som legat dolda i decennier
Claude Mythos Preview har under testperioden hittat kritiska säkerhetshål i samtliga stora operativsystem och webbläsare, uppger Anthropic. Många av sårbarheterna har funnits i tio till tjugo år utan att upptäckas, och den äldsta hittills är alltså en bugg i OpenBSD, ett operativsystem känt just för sin höga säkerhet.
Modellen klarar inte bara av att hitta sårbarheterna, utan även att konstruera fungerande angrepp mot dem. Enligt Anthropics tekniska redogörelse på bolagets webbplats har Mythos Preview även hittat fel i program som tidigare testats flera miljoner gånger.
– Det som förut tog månader går nu på några minuter, säger Elia Zaitsev, cybersäkerhetsexpert på CrowdStrike, till New York Times.
Riskerna bedöms för stora för en publik lansering
Anthropic meddelade den 8 april att Claude Mythos Preview inte kommer att göras allmänt tillgänglig. Anledningen är modellens förmåga att användas för storskaliga cyberangrepp.
– Vi planerar inte att göra Claude Mythos Preview allmänt tillgänglig på grund av dess cybersäkerhetskapaciteter. Men givet takten i AI-utvecklingen dröjer det inte länge innan liknande förmågor sprids, potentiellt till aktörer som inte är engagerade i att använda dem på ett säkert sätt, säger Newton Cheng, Frontier Red Team Cyber Lead på Anthropic, till VentureBeat.
Mer än 99 procent av de sårbarheter som hittats är ännu inte åtgärdade, vilket gör att Anthropic inte kan redovisa detaljer om dem offentligt. Bolaget följer en koordinerad process för sårbarhetsinformation.
Projekt Glasswing ska stärka världens kritiska infrastruktur
I stället för en publik lansering lanserar Anthropic projektet Glasswing, där Claude Mythos Preview görs tillgänglig för ett konsortium av över 40 teknikbolag. Bland startpartnerna finns Amazon Web Services, Apple, Microsoft, Google, Nvidia, Cisco, CrowdStrike och JPMorganChase, rapporterar VentureBeat.
Målet är att hitta och täppa till säkerhetshål i kritisk infrastruktur innan angripare hinner utnyttja dem. Anthropic satsar upp till 100 miljoner dollar i användarkrediter för Claude Mythos Preview inom ramen för projektet, samt 4 miljoner dollar i direkta donationer till organisationer som arbetar med öppen källkodssäkerhet.
Anthropic befinner sig i stark tillväxt parallellt med lanseringen. Bolagets annualiserade intäkter överstiger 30 miljarder dollar, upp från cirka 9 miljarder vid slutet av 2025, enligt uppgifter bolaget självt offentliggjorde nyligen. Projekt Glasswing är ändå av en annan karaktär än ett intäktsmilstolpe, och representerar Anthropics mest ambitiösa försök hittills att omvandla avancerade AI-förmågor till ett defensivt verktyg, innan samma förmågor når fientliga aktörer.
