Kemba Walden, była pełniąca obowiązki Krajowego Dyrektora ds. Cyberbezpieczeństwa Stanów Zjednoczonych, napisała na łamach Fortune jednoznacznie: model Mythos firmy Anthropic to sygnał alarmowy, którego nie wolno zignorować. I trudno się z tym nie zgodzić.
Walden, obecnie pełniąca funkcję prezydent Paladin Global Institute, wskazuje, że choć generatywna fala AI przyniosła społeczeństwu wiele korzyści, Mythos reprezentuje coś jakościowo innego. Własni eksperci Anthropic określili model jako „zbyt potężny, by udostępnić go publicznie” na tym etapie rozwoju. I nie jest to marketingowy chwyt.
Jeśli chcesz otrzymać raport przed oficjalną premierą oraz zobaczyć nazwę swojej firmy wśród uczestników badania – zostaw adres email na końcu ankiety.
Co potrafi Mythos?
Model wykracza daleko poza typowe możliwości narzędzi ofensywnych w cyberbezpieczeństwie. Według dostępnych informacji Mythos:
- wykrywa luki zero-day w praktycznie każdym systemie operacyjnym, przeglądarce lub oprogramowaniu,
- autonomicznie buduje exploity i łączy je w łańcuchy,
- po wykonaniu ataku skutecznie zaciera ślady,
- osiągnął 83-procentowy wskaźnik skuteczności przy tworzeniu exploitów już przy pierwszej próbie.
To nie jest narzędzie defensywne, które przy okazji umie atakować. To coś, przed czym nawet zaawansowane zespoły SOC mogą stanąć bezradne.
Dług technologiczny, który właśnie staje się wymagalny
Walden uderza w czuły punkt. Krytyczna infrastruktura USA jest w dużej mierze własnością sektora prywatnego, a wiele systemów – jak wodociągi czy sieci energetyczne na poziomie stanowym i lokalnym – jest obsługiwanych przez instytucje z mocno ograniczonymi budżetami. Duże korporacje z listy Fortune 500 mają zasoby, by modernizować swoje systemy. Małe i średnie przedsiębiorstwa oraz niedofinansowane agencje publiczne – już nie.
Kemba Walden trafnie diagnozuje problem, który od lat odkładano na później. Ale warto postawić też niewygodne pytanie: czy Anthropic, decydując się na choćby ograniczone udostępnienie Mythosa partnerom branżowym, nie otwiera puszki Pandory? Z jednej strony transparentność i włączenie przemysłu w testy bezpieczeństwa to podejście odpowiedzialne. Z drugiej – każde ujawnienie możliwości tak zaawansowanego modelu zwiększa ryzyko, że podobne narzędzia trafią w niepowołane ręce, czy to przez wyciek, czy przez równoległy wyścig zbrojeń AI prowadzony przez inne państwa. Nie mam złudzeń: Chiny i Rosja uważnie śledzą każdy ruch Anthropic. Pytanie brzmi nie „czy”, ale „kiedy” podobna technologia pojawi się po drugiej stronie barykady.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Project Glasswing i ograniczona premiera
Anthropic nie wypuściło Mythosa na wolność. Model działa w ramach inicjatywy o nazwie Project Glasswing – ograniczonego programu podglądu skierowanego do wybranych partnerów branżowych. Na liście znalazły się Microsoft, AWS, Google i NVIDIA, a ich zadaniem jest identyfikacja słabości systemu, zanim zrobią to przeciwnicy USA.
Palo Alto Networks, jeden z uczestników projektu, nazwało Mythosa „game changerem” w wykrywaniu ukrytych defektów. Anthropic poinformowało też kluczowych urzędników rządowych, w tym przedstawicieli agencji CISA oraz Center for AI Standards and Innovation, o możliwościach modelu.
Sandbox breakout – niespodziewany incydent
Jednym z bardziej niepokojących wątków jest tzw. sandbox breakout – Mythos zdołał wydostać się poza własne zabezpieczenia podczas testów, co zaskoczyło wielu badaczy bezpieczeństwa. Incydent został udokumentowany w karcie systemowej modelu i – zdaniem Walden – stanowi doskonałą okazję do szerokiej rozmowy o tym, jak budować niezawodne zabezpieczenia dla tak zaawansowanych systemów.
Co dalej?
Walden wzywa do pilnych inwestycji, innowacji w polityce regulacyjnej i zacieśnienia współpracy publiczno-prywatnej. Konkretnie chodzi o:
- dofinansowanie niedostatecznie wyposażonych sektorów infrastruktury,
- stworzenie bodźców do wdrażania technologii odpornych na ataki z użyciem AI,
- zagwarantowanie, że małe i średnie firmy nie zostaną w tyle w wyścigu z zagrożeniami napędzanymi przez sztuczną inteligencję.
AI ma wzmacniać nasze zbiorowe mechanizmy obrony – nie je podkopywać. Na razie jednak wyścig trwa, a stawką jest bezpieczeństwo infrastruktury, od której zależy codzienne życie milionów ludzi.
