Tekoälyyritys Anthropic kehittää ja on alkanut testata ennakkoon pääsyä käyttävien asiakkaiden kanssa uutta tekoälymallia, joka on tehokkaampi kuin mikään sen aiemmin julkaisema tekoälymalli, yritys sanoi mallin olemassaolon paljastuneen tietomurron jälkeen.
Anthropicin tiedottaja sanoi, että uusi malli edustaa “askelista muutosta” tekoälyn suorituskyvyssä ja oli “kykyisin tähän mennessä rakentamamme”. Yhtiö sanoi, että mallia testaavat parhaillaan “varhaisen pääsyn asiakkaat”.
Mallin kuvaukset tallennettiin vahingossa julkisesti saatavilla olevaan välimuistiin, ja Fortune tarkasti ne.
Blogiviestiluonnos, joka oli saatavilla suojaamattomassa, julkisesti haettavassa tietovarastossa ennen torstai-iltaa, sanoi, että uuden mallin nimi on “Claude Mythos” ja että yritys uskoo sen aiheuttavan ennennäkemättömiä kyberturvallisuusriskejä.
Sama välimuisti suojaamattomia, julkisesti katseltavissa olevia asiakirjoja paljasti yksityiskohtia suunnitellusta, vain kutsuttavista CEO-huippukokouksesta Euroopassa, joka on osa yrityksen pyrkimystä myydä tekoälymalleja suurille yritysasiakkaille.
Tällä hetkellä Anthropic markkinoi kutakin malliaan kolmessa eri koossa: suurimman, tehokkaimman mallin versiot ovat Opus-brändejä, hieman nopeammat ja halvemmat, mutta vähemmän suorituskykyiset versiot ovat Sonnet-brändejä ja pienemmät, halvemmat ja nopeammat Haiku. Blogikirjoituksessa Anthropic kuvailee Capybaraa kuitenkin uuden tason malliksi, joka on vielä suurempi ja tehokkaampi kuin Opus, mutta myös kalliimpi.
“Verrattuna aiempaan parhaaseen malliimme, Claude Opus 4.6:een, Capybara saa dramaattisesti paremmat pisteet muun muassa ohjelmistokoodauksessa, akateemisessa päättelyssä ja kyberturvallisuustesteissä”, yhtiö sanoi blogissaan.
Asiakirjassa kerrottiin myös, että yritys oli suorittanut “Claude Mythos” -koulutuksen, jota blogitekstiluonnoksessa kuvailtiin “ylivoimaisesti tehokkaimmaksi tekoälymalliksi, jonka olemme koskaan kehittäneet”.
Vastauksena blogikirjoitusta koskeviin kysymyksiin yritys myönsi uuden mallin koulutuksen ja testaamisen. “Kehitämme yleiskäyttöistä mallia, jossa on edistytty merkittävästi päättelyssä, koodauksessa ja kyberturvallisuudessa”, Anthropicin tiedottaja sanoi. “Koska sen ominaisuudet ovat vahvoja, harkitsemme sen lanseeraustapaa. Kuten koko alalla on tapana, teemme yhteistyötä pienen ryhmän kanssa varhaisen pääsyn asiakkaita testataksemme mallia. Pidämme tätä mallia pelin muuttajana ja tehokkaimpana, jonka olemme tähän mennessä rakentaneet.”
Asiakirja, jonka Fortune ja kyberturvallisuusasiantuntijat arvioivat, koostuu verkkosivun jäsennellyistä tiedoista, joissa on otsikot ja julkaisupäivä, mikä viittaa siihen, että se on osa suunniteltua tuotteen lanseerausta. Siinä hahmotellaan mallin varovainen käyttöönottostrategia alkaen pienestä ryhmästä varhaisen käytön käyttäjiä. Blogin luonnoksessa todetaan, että malli on kallis käyttää, eikä se ole vielä valmis yleiseen julkaisuun.
Tärkeitä uusia kyberturvallisuusriskejä
Uusi tekoälymalli aiheuttaa vuotaneen asiakirjan mukaan merkittäviä kyberturvallisuusriskejä.
“Kun valmistaudumme vapauttamaan Claude Capybara, haluamme edetä erityisellä varovaisuudella ja ymmärtää sen aiheuttamat riskit, jopa enemmän kuin omassa testauksessamme opimme. Erityisesti haluamme ymmärtää mallin mahdollisia lähiajan riskejä kyberturvallisuusalueella ja jakaa tulokset auttaaksemme kyberpuolustajia valmistautumaan”, asiakirjassa sanotaan.
Anthropic näyttää olevan erityisen huolissaan mallin kyberturvallisuusvaikutuksista ja huomauttaa, että järjestelmä “on tällä hetkellä paljon edellä muita tekoälymalleja kyberominaisuuksissa” ja “ennustaa tulevaa mallien aaltoa, joka voi hyödyntää haavoittuvuuksia tavoilla, jotka ylittävät puolustajien ponnistelut.” Toisin sanoen Anthropic on huolissaan siitä, että hakkerit voisivat käyttää mallia laajojen kyberhyökkäuksien toteuttamiseen.
Yhtiö sanoi blogiluonnoksessa, että tämän riskin vuoksi sen mallin julkaisusuunnitelma keskittyisi kyberpuolustajiin: “Julkaisemme sen varhaisessa vaiheessa organisaatioille, mikä antaa heille etumatkan parantaakseen koodipohjansa kestävyyttä lähestyvää tekoälyyn perustuvaa hyväksikäyttöä vastaan.”
Anthropicin ja OpenAI:n uusimman sukupolven rajamallit ovat ylittäneet kynnyksen, joka yritysten mukaan aiheuttaa uusia kyberturvallisuusriskejä. Helmikuussa, kun OpenAI julkaisi GPT-5.3-Codexin, yritys sanoi, että se oli ensimmäinen malli, jonka se oli luokitellut “korkean kyvyn” kyberturvallisuuteen liittyviin tehtäviin Readiness Framework -kehyksensä mukaisesti, ja ensimmäinen, jonka se oli suoraan kouluttanut tunnistamaan ohjelmiston haavoittuvuuksia.
Anthropic kohtasi samanlaisia riskejä samalla viikolla julkaistun Opus 4.6:n kanssa. Malli osoitti kyvyn löytää aiemmin tuntemattomia haavoittuvuuksia tuotantokoodikannoissa, jonka yritys myönsi olevan kaksikäyttöinen, mikä tarkoittaa, että se voisi auttaa hakkereita ja kyberturvallisuuden puolustajia löytämään ja sulkemaan koodin haavoittuvuuksia.
Yhtiö raportoi myös, että hakkerointiryhmät, mukaan lukien Kiinan hallitukseen liittyvät ryhmät, ovat yrittäneet hyödyntää Claudea todellisissa kyberhyökkäyksissä. Eräässä dokumentoidussa tapauksessa Anthropic havaitsi, että Kiinan valtion tukema ryhmä oli jo toteuttanut koordinoitua kampanjaa Claude Coden avulla soluttautuakseen noin 30 organisaatioon (mukaan lukien teknologiayritykset, rahoituslaitokset ja valtion virastot), ennen kuin yritys havaitsi sen. Seuraavien kymmenen päivän aikana Anthropic tutki operaation koko laajuuden, kielsi kyseiset tilit ja ilmoitti asianomaisille organisaatioille.
Ainutlaatuinen johtajan retriitti
Kyberturvallisuusammattilaisten mukaan ei-julkisten tietojen vuoto näyttää johtuvan yrityksen sisällönhallintajärjestelmän (CMS) käyttäjien virheestä, joka on ohjelmisto, jolla julkaistaan yrityksen julkinen blogi.
Sisällönhallintajärjestelmän avulla luodut digitaaliset resurssit asetetaan oletuksena julkisiksi, ja niille määritetään yleensä julkinen URL-osoite, kun ne ladataan, ellei käyttäjä nimenomaisesti muuta asetusta pitääkseen nämä omaisuudet yksityisinä. Tämän seurauksena suuri määrä kuvia, PDF-tiedostoja ja äänitiedostoja näyttää olevan virheellisesti julkaistu suojaamattomalla ja julkisesti saatavilla olevalla URL-osoitteella kaupallisesti saatavilla olevan sisällönhallintajärjestelmän kautta.
Anthropic myönsi Fortunelle antamassaan lausunnossa, että “yhdessä ulkoisessa CMS-työkalussamme oleva ongelma teki luonnossisällön saataville”. Hän piti tämän ongelman “inhimillisen virheen” syynä.
Monet asiakirjoista näyttivät olevan hylättyjä tai käyttämättömiä aiemmista blogikirjoituksista, kuten kuvia, bannereita ja logoja. Useat näyttivät kuitenkin olevan yksityisiä tai sisäisiä asiakirjoja. Esimerkiksi omaisuuserällä on nimi, joka kuvaa työntekijän “vanhempainlomaa”.
Asiakirjat sisälsivät myös PDF-tiedoston, joka sisälsi tietoa tulevasta eurooppalaisten yritysten toimitusjohtajien retriitistä, joka järjestetään Yhdistyneessä kuningaskunnassa ja johon osallistuu Anthropicin toimitusjohtaja Dario Amodei. Muiden osallistujien nimiä ei ole listattu, mutta heitä kuvataan Euroopan vaikutusvaltaisimmiksi yritysjohtajiksi.
Kaksipäiväistä retriittiä kuvataan “intiimiksi kokoontumiseksi” “heijastavaan keskusteluun” 1700-luvun kartanoksi muuttuneessa hotellissa ja kylpylässä Englannin maaseudulla. Asiakirjan mukaan osallistujat kuulevat lainsäätäjiltä ja päättäjiltä siitä, kuinka yritykset ottavat tekoälyn käyttöön, ja kokevat Clauden julkaisemattomat ominaisuudet.
Anthropicin tiedottaja kertoi Fortunelle, että tapahtuma “on osa tapahtumasarjaa, jota olemme isännöineet kuluneen vuoden aikana. Odotamme innolla saavamme isännöidä eurooppalaisia yritysjohtajia keskustelemaan tekoälyn tulevaisuudesta.”
