Teknik

Anthropic släpper säkerhetsmodellen Mythos till utvalda jättar

Project Glasswing ger över 40 partnerorganisationer verktyg för att skanna kod och öppna källkodsberoenden efter sårbarheter, modellen hittar tusentals noll-dagarsfel men många visar sig vara 10 till 20 år gamla medan Anthropic själv nyligen läcker kod via slarv

Bilder

Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative | TechCrunch Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative | TechCrunch techcrunch.com

Anthropic har inlett en begränsad förhandsvisning av en ny ”frontmodell” för artificiell intelligens som bolaget kallar Mythos. Tillgång ges till fler än 40 partnerorganisationer inom ett program för it-säkerhet med namnet Project Glasswing. Enligt TechCrunch ingår bland andra Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linuxstiftelsen, Microsoft och Palo Alto Networks, och modellen ska användas för att genomsöka programvara efter sårbarheter.

Anthropic uppger att Mythos inte har tränats särskilt för säkerhetsarbete, men att den har starka förmågor för ”agentiskt” programmerande och resonemang, vilket gör den användbar för att hitta fel både i egenutvecklad kod och i beroenden från öppen källkod. Företaget hävdar att Mythos under de senaste veckorna identifierat ”tusentals noll-dagars-sårbarheter”, många av dem kritiska — samtidigt som man påpekar att många av problemen var ett till två årtionden gamla. Den detaljen är avslöjande: ett verktyg som kan få fram länge försummade brister i stor skala säger minst lika mycket om underhållsincitament som om tekniska genombrott. Om eftersläpningen rymmer hål från decennier tillbaka har flaskhalsen inte varit brist på kunskap, utan brist på betald uppmärksamhet.

Project Glasswing är också en strategi för kontrollerad spridning. Anthropic säger att förhandsvisningen inte ska göras allmänt tillgänglig, vilket speglar ett växande gap mellan vad ledande laboratorier kan bygga och vad de vågar släppa fritt. Bolaget har tidigare varnat — genom ett läckt internt utkast till ett blogginlägg, som senare uppmärksammades på annat håll — för att en mer kapabel modell kan användas som vapen för att hitta och utnyttja sårbarheter snarare än att åtgärda dem. Samma egenskaper som gör Mythos värdefull för försvarare sänker kostnaden för offensiv upptäckt för den som får möjlighet att köra den.

Partnerlistan pekar mot en trolig andrahandsverkan: om stora plattformar och säkerhetsleverantörer kan använda avancerade modeller internt kan de hitta och täppa till brister snabbare än den långa svansen av mindre företag, som ändå är beroende av samma komponenter med öppen källkod. Anthropic säger att partnerna ska dela lärdomar med resten av branschen, men den omedelbara fördelen hamnar hos dem som redan sitter på de största kodbaserna, den bästa driftövervakningen och de starkaste insatsgrupperna vid incidenter.

Initiativet kommer efter en rad självvållade säkerhetsgenanser för Anthropic. TechCrunch noterar att ett utkast till en text om modellen — då kallad ”Capybara” — tidigare lämnades i en oskyddad dokumentmellanlagring, och att bolaget nyligen exponerade nära 2 000 källkodsfiler och mer än en halv miljon kodrader genom ett paketeringsmisstag kopplat till programvaran Claude Code.

Mythos marknadsförs som ett defensivt verktyg, men dess första offentliga avtryck är en begränsad förhandsvisning som drivs av samma industrijättar vars programvaruförsörjningskedjor den är tänkt att granska.