Anthropic блокира публичното използване на Claude Mythos, след като AI открие критични пропуски в уеб сигурността

Anthropic обяви ограниченото пускане на Claude Mythos Preview, граничен модел с изкуствен интелект, фокусиран върху софтуерното инженерство и логическите изводи. Инструментът постигна 93,9% точност на теста SWE-bench Verified, като постави нов стандарт за откриване на уязвимости в сложни системи. Компанията избра да не пуска технологията на широката публика поради високия риск, свързан със способността й да използва недостатъци.

Решението да се запази системата в оперативна тайна идва, след като изкуственият интелект идентифицира огромен брой уязвимости от нулевия ден в глобалните инфраструктури. Essas Пропуски, неизвестни на първоначалните разработчици, представляват критичен вектор за широкомащабни автоматизирани прониквания. Неограниченото пускане на модела може да предостави на злонамерените участници безпрецедентен кибер арсенал в историята на интернет.

За управление на използването на инструмента беше създадена коалиция със стратегически партньори от сектора на технологиите и критичната инфраструктура. Основната цел на този съюз е да използва аналитичните възможности на AI за локализиране и коригиране на програмни дефекти, преди външни заплахи да разработят подобни методи за атака.

Исторически открития в системите с отворен код

По време на първоначалната фаза на лабораторните тестове Claude Mythos откри критичен пропуск в операционната система OpenBSD, който беше скрит почти три десетилетия. Възможностите за обработка на данни позволиха на изкуствения интелект да надмине ръчния преглед, извършван от човешки експерти в продължение на поколения. Събитието Esse демонстрира, че архитектурите, считани за много сигурни, все още крият дълбоки вектори на атаки.

Инструментът също така идентифицира структурна грешка в FFmpeg, основен софтуер за обработка на видео на глобални сървъри, която е съществувала 16 години без корекция. Outro Уместна констатация беше откриването на уязвимост при отдалечено изпълнение на код във FreeBSD, официално каталогизирана в международни регистри за сигурност. Esses резултати доказват ефективността на AI при сканиране на хранилища с отворен код с индустриална скорост.

Техническа ефективност при откриване на оперативни повреди

Оценките на сигурността, проведени в симулирани среди, подчертаха значителна техническа разлика между новата версия и предишните модели на Anthropic. При стрес тестове, използващи браузъра Firefox 147, Claude Mythos успя в 181 експлойта на обвивката. За разлика от тях, модел Claude Opus 4.6 успя да завърши само две инвазии при същите контролирани условия.

Изкуственият интелект демонстрира способността да поеме контрол над критични системни процеси 29 пъти по време на симулации на проникване. Esse ниво на сложност показва, че алгоритъмът разбира логиката на манипулиране на оперативното ядро, надхвърляйки простото идентифициране на отворени портове. Възможността за заобикаляне на изолационните бариери изисква строги протоколи за ограничаване от страна на разработчиците.

Архитектурата на системата позволява едновременен анализ на безброй редове код, идентифициране на модели, които причиняват изтичане на памет или препълване на стека. Разбирането на средата за изпълнение намалява честотата на фалшивите положителни резултати, което прави теоретичните атаки, формулирани от AI, много точни. Essa Dynamics променя настоящите парадигми за отбранителна киберсигурност.

Стратегическо изпълнение за защита на инфраструктурата

Управлението на Claude Mythos се осъществява чрез Projeto Glasswing, инициатива, която обединява дванадесет важни първоначални партньора на технологичния пазар. Organizações като Amazon Web Services, Microsoft, Google, Apple и NVIDIA използват обработка на модела за одит на собствените си мрежи и хардуер. Сътрудничеството има за цел да запечата цифрови периметри, които са в основата на повечето глобални онлайн услуги.

Мрежата за защита обхваща повече от 40 субекта, отговорни за жизненоважна инфраструктура, включително финансовия сектор и телекомуникационните компании. Instituições, както и JPMorgan Chase и Cisco са част от групата, която получава ранни предупреждения за структурни уязвимости. Споделянето на поверителна информация между конкурентите илюстрира сериозността на заплахите, открити от новата технология.

Leia Tambem

Netflix прави премиери на пет продукции между 1 и 5 юни 2026 г

Изригването на вулкана Hunga Tonga през 2022 г. пречисти метана, изпуснат в атмосферата

Стивън Къри е на шесто място сред най-добре платените спортисти в света със 124,7 милиона щатски долара

В техническия съвет на проекта участват Linux Foundation и Broadcom, отговорни за надзора върху прилагането на корекциите за сигурност. Данните, генерирани от изкуствения интелект, се трансформират в актуализации в реално време за крайните потребители. Essa Проактивният подход предотвратява използването на пропуски, преди да бъдат разпространени пакетите с корекции.

Компании, специализирани в киберсигурността, като CrowdStrike и Palo Alto Networks, работят за превръщането на констатациите в подписи за търговска защита. Интегрирането на разузнаването на модела в платформите за откриване създава цифров щит, който защитава огромна мрежа от корпоративни и лични устройства. Крайният потребител получава предимствата на автоматизирания одит, без да се налага да взаимодейства директно с оригиналния инструмент.

Предотвратяване на разпространението на атакуващи вектори

Бордът на Anthropic издаде изявления, предупреждаващи, че ексклузивността на тези усъвършенствани аналитични възможности има кратък срок на валидност. Продължаващото развитие на хардуера за обработка и подобряването на техниките за обучение показват, че други организации ще разработят системи с подобна огнева мощ в близко бъдеще. Настоящата стратегия се фокусира върху използването на този ограничен времеви прозорец за укрепване на глобалните защити, насърчавайки прехода към софтуерни архитектури, които са естествено устойчиви на автоматизирани проверки.

Основната опасност се крие във възможността автоматизираното откриване на уязвимости от нулевия ден да се превърне в достъпен инструмент за международни киберпрестъпни групи. Защитата, базирана на секретността на изходния код, губи своята ефективност, когато алгоритмите могат да сканират цели хранилища за няколко минути. Поради тази причина партньорите по проекта дават приоритет на активната защита, като гарантират, че корекциите за сигурност се прилагат в мащаб, преди независими експлойт инструменти да напуснат нерегулирани лаборатории.

Строги критерии за достъп и непрекъснат мониторинг

Достъпът до Claude Mythos Preview става при строги указания, които строго забраняват експортирането на необработени данни или обратното инженерство на алгоритмите за откриване на грешки. Cada корпорация, участваща в консорциума за сигурност, е длъжна да следва документирани протоколи за прозрачност, като докладва подробно как откритията на изкуствения интелект се прилагат за смекчаване на системните рискове в съответните им мрежи. Esse ниво на оперативен контрол е безпрецедентно в индустрията за разработка на граждански софтуер, наподобяващо международни договори, които регулират работата с технологии с двойна употреба с военни приложения. Anthropic поддържа модела ограничен в среди, изолирани от интернет, технически известни като air-gapped, за да се гарантира, че самият изкуствен интелект не може да предава чувствителна информация към външни сървъри без изричното и подлежащо на проверка разрешение от човешки надзорници. Постоянното наблюдение на взаимодействията гарантира, че изчислителната мощност е насочена изключително към отбранителни цели.

Разширена сигурност в облачни изчислителни среди

Интегрирането на нов изкуствен интелект в операциите на основните облачни доставчици повишава надеждността на корпоративното и правителствено съхранение на данни. Възможността за предвиждане на вектори на атаки позволява на хостинг компаниите да прилагат проактивно актуализации за сигурност, неутрализирайки заплахите, преди да се появят реални опити за проникване. Защитата на поверителността на криптираните комуникации и целостта на финансовите транзакции пряко зависи от поддържането на този модел при протоколи за максимална сигурност.

Поддръжка на стар софтуер и индустриални операции

Способността на инструмента да анализира наследени кодове предлага техническо решение за поддържане на инфраструктури, които работят със системи, разработени през последните десетилетия. Redes Енергийните и индустриалните системи за управление често избягват надстройки поради риск от оперативна нестабилност. Моделът ви позволява да одитирате тези стари бази с прецизност, като предлага модификации, които подсилват сигурността, без да прекъсвате предоставянето на основни услуги.

Участието на субекти, фокусирани върху отворен код, гарантира, че екосистемата на свободния софтуер получава предимствата на автоматизирания одит по структуриран начин. Коригирането на недостатъци в компонентите, които захранват повечето интернет сървъри, укрепва цифровата инфраструктура по единен начин. Строгият контрол върху процеса на откриване предотвратява превръщането на технологията в инструмент за дигитален саботаж.