Revoluční AI Mythos od Anthropic: Během hodin odhaluje kritické chyby v každém hlavním OS a prohlížeči

Umělá inteligence Mythos, nejnovější model společnosti Anthropic, představuje zásadní posun v oblasti kybernetické bezpečnosti. Dokáže identifikovat a zneužít dosud neznámé zranitelnosti, takzvané „zero-day“ chyby, v každém hlavním operačním systému a webovém prohlížeči.

Umělá inteligence Mythos, nejnovější model společnosti Anthropic, představuje zásadní posun v oblasti kybernetické bezpečnosti. Dokáže identifikovat a zneužít dosud neznámé zranitelnosti, takzvané „zero-day“ chyby, v každém hlavním operačním systému a webovém prohlížeči. Co dříve trvalo expertům týdny, Mythos zvládne vygenerovat během několika hodin.

Schopnost velkých jazykových modelů analyzovat a psát kód dlouhodobě vyvolává obavy z automatizace hackerských útoků. Anthropic však svůj model Mythos neuvolňuje veřejně. Místo toho jej v rámci iniciativy Project Glasswing zpřístupňuje vybrané skupině předních technologických společností a vývojářů open-source softwaru. Ti mohou Mythos využít k proaktivnímu vyhledávání slabin ve svém kódu a jejich opravě dříve, než se k podobným nástrojům dostanou útočníci.

Výzkumníci Anthropicu uvádějí, že Mythos dokázal odhalit i zranitelnosti staré desítky let, což svědčí o jejich obtížné detekci. Model se navíc neomezuje jen na hledání chyb; dokáže je řetězit dohromady a vytvářet komplexní útoky, které obcházejí stávající obranné mechanismy. Testy ukázaly, že i inženýři bez bezpečnostního pozadí byli schopni s pomocí Mythosu vyvinout úspěšné útoky přes noc. Klíčem k těmto schopnostem je autonomní fungování modelu, který dokáže číst kód, formulovat hypotézy o potenciálních chybách a testovat je bez lidského zásahu.

Tato nová generace AI zásadně mění kybernetickou krajinu. Opatření „obrany do hloubky“, která spoléhají na časovou náročnost a vysoké náklady na útok, se proti modelům jako Mythos mohou ukázat jako neúčinná. Očekává se, že podobné modely srovnatelnými schopnostmi se objeví u dalších společností, například OpenAI, během následujících 6 až 18 měsíců. To vyžaduje zásadní přehodnocení celého oboru počítačové bezpečnosti.

Historicky platí, že nové bezpečnostní technologie nakonec více prospívají obráncům než útočníkům. Pokud budou laboratoře vyvíjející špičkové modely opatrné při jejich uvolňování, mohlo by tomu tak být i v tomto případě. Přechodné období však bude pravděpodobně náročné. Je nezbytné se připravit na svět, kde budou tyto pokročilé schopnosti široce dostupné, a přehodnotit základy moderních bezpečnostních paradigmat. Kybernetická bezpečnost se tak stane ještě vyšší prioritou v mnoha organizacích.