Mythos wykrył słabe punkty w systemach rządu USA

Model sztucznej inteligencji Mythos opracowany przez firmę Anthropic wykrył podatności w niektórych z najbardziej chronionych systemów informatycznych rządu USA podczas kontrolowanych testów bezpieczeństwa. Informację podała agencja Associated Press, powołując się na amerykańskiego urzędnika zaznajomionego z przebiegiem projektu.

Testy przeprowadzono w ramach programu Project Glasswing, inicjatywy Anthropic stworzonej do wyszukiwania i usuwania luk w krytycznym oprogramowaniu zanim zostaną wykorzystane przez cyberprzestępców lub państwowych aktorów. W projekcie uczestniczą zarówno instytucje rządowe, jak i firmy technologiczne odpowiedzialne za utrzymanie kluczowej infrastruktury cyfrowej.

Sprawa zyskała rozgłos po wypowiedzi senatora Marka Warnera podczas przesłuchania w Kongresie. Polityk, powołując się na informacje przekazane przez szefa NSA i Cyber Command, stwierdził, iż Mythos „włamał się do niemal wszystkich tajnych systemów” w ciągu kilku godzin. Według AP wypowiedź ta odnosiła się jednak do szybkiego wykrywania słabości zabezpieczeń, a nie do rzeczywistego przejmowania kontroli nad systemami. Urzędnicy podkreślają, iż znalezienie podatności nie oznacza ich automatycznego wykorzystania.

Project Glasswing powstał w odpowiedzi na rosnące możliwości modeli AI w obszarze cyberbezpieczeństwa. Anthropic twierdzi, iż najnowsze systemy są już zdolne do znajdowania błędów w kodzie na poziomie przewyższającym większość specjalistów. Firma udostępnia Mythos wybranym organizacjom zajmującym się ochroną infrastruktury krytycznej, a sam model nie jest dostępny publicznie.

Jednocześnie kooperacja Anthropic z administracją USA pozostaje napięta. W ostatnich tygodniach rząd ograniczył dostęp do najnowszych modeli firmy dla zagranicznych użytkowników, argumentując decyzję względami bezpieczeństwa narodowego. Część ekspertów ostrzega jednak, iż zbyt daleko idące ograniczenia mogą utrudnić wykorzystanie zaawansowanych narzędzi AI do wzmacniania cyberobrony.

Historia Mythos pokazuje szerszy trend: sztuczna inteligencja coraz częściej staje się nie tylko narzędziem wspierającym programistów, ale także aktywnym uczestnikiem procesów związanych z wykrywaniem zagrożeń i ochroną kluczowych systemów cyfrowych.