Anthropic antaa joukolle suuria teknologia- ja kyberturvallisuusyrityksiä pääsyn Claude Mythosin, sen edistyneimmän, julkaisemattoman tekoälymallin, esikatseluversioon, jolla pyritään vahvistamaan kyberturvallisuutta joissakin maailman kriittisimmistä järjestelmistä.
Yhtiö on huolissaan siitä, että uusi malli voi aiheuttaa ennennäkemättömiä kyberturvallisuusriskejä ja lisätä laajamittaisten tekoälyyn perustuvien kyberhyökkäysten todennäköisyyttä tänä vuonna.
“Project Glasswing” -niminen aloite antaa yrityksille, mukaan lukien Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft ja NVIDIA, käyttää yhtiön Mythos Previewia suojaavaan tietoturvatyöhön ja jakaa oppinsa laajemman teollisuuden kanssa. Anthropic tarjoaa myös pääsyn noin 40 muulle organisaatiolle, jotka ovat vastuussa kriittisen ohjelmistoinfrastruktuurin rakentamisesta tai ylläpidosta, jolloin ne voivat käyttää mallia omien järjestelmiensä ja avoimen lähdekoodin skannaukseen ja suojaamiseen.
Uudesta aloitteesta kertovassa blogiviestissä Anthropic kertoi perustaneensa Project Glasswingin, koska se uskoo, että sen Claude Mythos Preview’n ominaisuudet voivat muokata kyberturvallisuussektoria sen vahvojen agenttikoodaus- ja päättelykykyjen ansiosta. Anthropic sanoi, ettei se aio tehdä Mythos Previewia yleisesti saataville, mutta haluaa lopulta ottaa Mythos-luokan mallit käyttöön turvallisesti mittakaavassa, kun uusia suojatoimia otetaan käyttöön.
Anthropicin Mythos-mallin olemassaolo paljastui ensimmäisen kerran maaliskuussa, kun Fortune raportoi, että yritys oli kehittämässä ja testaamassa julkistamatonta mallia, joka kuvataan yrityksen asiakirjoissa “ylivoimaisimmaksi tekoälymalliksi”, jonka se on koskaan kehittänyt. Viime kuussa vahingossa julkistetussa blogiviestiluonnoksessa Anthropic varoitti, että Mythos on “tällä hetkellä paljon edellä muita tekoälymalleja kyberominaisuuksissa” ja sanoi, että se “ennustaa tulevaa mallien aaltoa, joka voi hyödyntää haavoittuvuuksia tavoilla, jotka ylittävät puolustajien ponnistelut.”
Anthropic sanoo vain muutaman viime viikon aikana, että sen Mythos Preview on tunnistanut tuhansia nollapäivän haavoittuvuuksia, joista monet olivat kriittisiä ja vaikeita havaita, mukaan lukien jotkin kaikissa tärkeimmissä käyttöjärjestelmissä ja verkkoselaimissa. Useat mallin avulla löydetyistä haavoittuvuuksista olivat yrityksen mukaan olleet havaitsematta vuosia, ja vanhin oli 27 vuotta vanha bugi OpenBSD:ssä, joka tunnetaan parhaiten vahvasta tietoturvastaan.
Mutta Anthropic on myös ymmärtänyt, että hyökkääjät voivat myös käyttää samoja ominaisuuksia, jotka voivat vahvistaa kyberpuolustusta.
“Tekoälyn etenemisvauhti huomioon ottaen ei kestä kauan, ennen kuin tällaiset kyvyt yleistyvät, mahdollisesti niiden toimijoiden ulkopuolella, jotka ovat sitoutuneet käyttämään niitä turvallisesti”, yhtiö sanoi blogikirjoituksessaan. “Seuraukset (talouksille, yleiselle turvallisuudelle ja kansalliselle turvallisuudelle) voivat olla vakavia. Projekti Glasswing on kiireellinen yritys saada nämä valmiudet toimimaan puolustustarkoituksiin.”
Vaikka huoli tekoälyn mahdollisuuksista automatisoida laajoja kyberhyökkäyksiä on kasvanut jo jonkin aikaa, Anthropicin uusin malli näyttää edustavan vaarallista uutta tekoälyn tasoa kybertehtävissä. Axiosin raportin mukaan Anthropic on jo yksityisesti varoittanut korkeita hallituksen virkamiehiä, että Mythos tekee laajamittaisista kyberhyökkäyksistä paljon todennäköisempiä tänä vuonna.
Aiemmat OpenAI:n ja Anthropicin mallit olivat jo saavuttaneet kyberuhkien riskin uudelle tasolle. Kun OpenAI julkaisi GPT-5.3-Codexin helmikuussa, yritys sanoi, että se oli ensimmäinen malli, jonka se oli luokitellut erittäin kykeneväksi kyberturvallisuustehtäviin Readiness Framework -kehyksensä mukaisesti, ja ensimmäinen, jonka se oli suoraan kouluttanut tunnistamaan ohjelmiston haavoittuvuuksia. Anthropic sanoi myös, että sen markkinoiden edistynein malli, Opus 4.6, joka julkaistiin samalla viikolla, osoitti kykynsä paljastaa aiemmin tuntemattomia haavoittuvuuksia tuotantokoodikannoissa, minkä yritys myönsi kaksikäyttöiseksi.
Hakkerit ovat jo hyödyntäneet antrooppisia työkaluja mahdollistaakseen kehittyneempiä ja autonomisempia hyökkäyksiä. Viime vuonna yritys paljasti ensimmäisen dokumentoidun tapauksen kyberhyökkäyksestä, jonka suurelta osin toteutti AI, Kiinan valtion tukema ryhmä, joka käytti tekoälyagentteja soluttautumaan itsenäisesti noin 30 maailmanlaajuiseen kohteeseen, kun taas tekoäly hoiti suurimman osan taktisista operaatioista itsenäisesti.
“Tekoälyn edistymisen vauhti huomioon ottaen ei kestä kauan, ennen kuin tällaiset ominaisuudet lisääntyvät, mahdollisesti niiden toimijoiden ulkopuolella, jotka ovat sitoutuneet käyttämään niitä turvallisesti”, Anthropic sanoi lausunnossaan. “Maailman kyberinfrastruktuurin puolustaminen voi viedä vuosia; tekoälyn ominaisuudet kehittyvät todennäköisesti huomattavasti tulevina kuukausina. Jotta kyberpuolustajat pääsevät eteenpäin, meidän on toimittava nyt.”
