Anthropic Mythos: AI tak nebezpečná, že ji Apple a Google nasadily na obranu internetu

Ilustrační obrázek pro jarvis-ai.cz
Společnost Anthropic, tvůrce známých AI modelů Claude, v tichosti vyvinula svůj dosud nejschopnější a zároveň nejnebezpečnější model, Mythos. Jeho schopnosti v oblasti kybernetické bezpečnosti jsou tak pokročilé, že se firma rozhodla jej nezveřejnit. Místo toho jej poskytla alianci technologických gigantů jako Apple, Google a Microsoft, aby s jeho pomocí našli a opravili kritické zranitelnosti v softwaru, který používáme každý den. Začal závod s časem, než podobné nástroje padnou do nesprávných rukou.

Anthropic odhalil Mythos: Dvojsečný meč umělé inteligence

Před několika dny technologickým světem probleskla zpráva, která původně unikla omylem: Anthropic pracuje na modelu Claude Mythos Preview, který představuje „skokovou změnu“ ve výkonu umělé inteligence. Podle uniklého blogového příspěvku model představuje vážná kybernetická rizika, protože „předznamenává nadcházející vlnu modelů, které mohou zneužívat zranitelnosti způsobem, jenž daleko předčí úsilí obránců.“

Nyní Anthropic tuto informaci oficiálně potvrdil. Mythos není jen další verzí chatbota. Jeho síla spočívá v pokročilých schopnostech uvažování, které mu umožňují nejen identifikovat jednotlivé bezpečnostní díry v softwaru, ale také je kreativně řetězit a vytvářet tak zcela nové a komplexní útočné vektory. Nejde o specializovaný hackerský nástroj – tyto schopnosti se objevily jako přirozený důsledek obecného pokroku ve vývoji AI, o který usilují všechny přední laboratoře.

Výkon modelu potvrzují i benchmarky. Jak uvádí VentureBeat, Mythos Preview dosáhl 93,9 % v testu SWE-bench Verified, což je masivní skok oproti předchozí špičce, modelu Opus 4.6, který měl 80,8 %. To ukazuje, jak rychle se schopnosti AI posouvají.

Projekt Glasswing: Závod o záchranu digitální infrastruktury

V reakci na rizika, která Mythos představuje, spustil Anthropic iniciativu s názvem Project Glasswing. Jde o koalici více než 40 předních technologických společností, včetně jmen jako Apple, Google, Microsoft, Cisco a Broadcom. Cílem je využít ofenzivní potenciál modelu Mythos pro defenzivní účely.

Partneři v projektu získali přístup k modelu a kredity v hodnotě 100 milionů dolarů, aby s jeho pomocí systematicky prohledávali a opravovali své vlastní systémy i klíčové open-source projekty, na kterých stojí velká část dnešního internetu. Výsledky jsou již nyní ohromující. Mythos dokázal objevit:

  • Zranitelnost v operačním systému OpenBSD, zaměřeném na bezpečnost, která unikala pozornosti 27 let.
  • Chybu ve video kodéru FFmpeg, kterou neodhalilo 5 milionů předchozích automatizovaných testů.
  • Několik vážných zranitelností v jádře Linuxu, které by útočníkovi mohly umožnit převzít kompletní kontrolu nad zařízením.

Hlasy expertů varují

Obavy z nového typu AI hrozeb nejsou jen marketingovým tahem Anthropicu. Alex Stamos, bývalý šéf bezpečnosti ve Facebooku a Yahoo, označil projekt Glasswing za „velkou a opravdu nezbytnou věc“. Pro Platformer uvedl: „Máme zhruba šest měsíců, než open-source modely doženou základní modely v hledání chyb. V tu chvíli bude každý ransomware aktér schopen nacházet a zneužívat chyby bez zanechání stop.“

Podobně se vyjádřil i Anthony Grieco, šéf bezpečnosti v Cisco: „Schopnosti AI překročily práh, který zásadně mění naléhavost potřebnou k ochraně kritické infrastruktury před kybernetickými hrozbami, a není cesty zpět.“

Paradox centralizované moci a dopad na Česko

Celá situace odhaluje znepokojivý paradox: jediný způsob, jak se bránit proti nebezpečným AI modelům, je postavit je jako první. To však soustředí obrovskou moc do rukou soukromé společnosti. Anthropic nyní de facto drží klíče k zranitelnostem téměř každého významného softwarového projektu na světě. Tím se také dramaticky zvyšuje motivace pro krádež vah tohoto modelu.

Pro běžné uživatele v České republice to znamená jediné – bezpečnost digitálního světa se ocitla v křehké rovnováze. Přestože Mythos není a v dohledné době nebude veřejně dostupný nástroj (ani v češtině, i když obecně modely Claude češtinu zvládají dobře), jeho existence a aktivity Projektu Glasswing přímo ovlivní bezpečnost operačních systémů, prohlížečů a online služeb, které denně používáme. Úspěch této obranné iniciativy je klíčový pro odvrácení nové vlny sofistikovaných kybernetických útoků. Celý svět bude s napětím sledovat, zda obránci dokážou udržet krok v tomto novém závodě ve zbrojení, který odstartovala umělá inteligence.

Mohu AI model Mythos použít pro zabezpečení své firmy?

V současné době ne. Přístup k modelu Mythos je omezen na úzký okruh partnerů v rámci Projektu Glasswing. Cílem je primárně zabezpečit kritickou globální infrastrukturu a nejdůležitější open-source software, nikoli poskytovat komerční službu.

V čem se Mythos liší od jiných špičkových modelů jako GPT-4 nebo Gemini?

Zatímco všechny velké jazykové modely se zlepšují v obecném uvažování, Mythos prokazuje mimořádný skok v schopnosti logické dedukce a kreativního řešení problémů specificky v kontextu softwarového kódu. Dokáže nejen najít chyby, ale i pochopit jejich kontext a zkombinovat je do komplexních útoků, což jej činí unikátně efektivním (a nebezpečným) nástrojem pro kyberbezpečnost.

Co se stane, až podobné schopnosti získají open-source modely?

To je hlavní obava expertů. Jakmile budou modely s podobnými schopnostmi volně dostupné, dojde k „demokratizaci“ velmi pokročilých nástrojů pro kybernetické útoky. To by je zpřístupnilo široké škále aktérů, od jednotlivců přes zločinecké skupiny až po státem podporované hackery. Projekt Glasswing je v podstatě závod s časem, jehož cílem je opravit co nejvíce děr, než tato situace nastane.