Claude Mythos di Anthropic ha impiegato solo poche ore per mettere in luce falle di sicurezza in sistemi informatici statunitensi altamente sensibili durante un test di intelligence classificato, ha riferito un funzionario.
Punti chiave:
- L’IA Mythos di Anthropic ha identificato vulnerabilità in sistemi governativi statunitensi classificati in poche ore durante un test di intelligence, ha detto un funzionario.
- Trovare una vulnerabilità non equivale a sfruttarla, ha avvertito il funzionario.
- Oltre 100 esperti di cybersicurezza chiedono al governo di revocare i limiti all’export che hanno messo offline Mythos e Fable 5.
Il test di Mythos rivela falle nei sistemi governativi classificati
Un funzionario statunitense, parlando in anonimato a causa della delicatezza del lavoro, ha dichiarato che le agenzie di intelligence hanno condotto l’esercitazione con l’azienda nell’ambito di un programma chiamato Project Glasswing. L’iniziativa ha riunito giganti tecnologici e altre imprese per irrobustire software critici prima che le falle potessero causare gravi danni alla sicurezza pubblica e all’economia. Anthropic aveva rinviato il rilascio pubblico di Mythos, concedendo invece un accesso anticipato a un ristretto gruppo di aziende in modo che potessero individuare e correggere bug critici prima di qualsiasi attaccante.
Il senatore democratico Mark Warner della Virginia ha citato per la prima volta i test l’11 giugno, durante un’audizione davanti alla Commissione bancaria, edilizia e affari urbani del Senato. Ha affermato che lo strumento è riuscito a violare quasi tutti i sistemi classificati del governo in poche ore anziché in settimane, attribuendo il resoconto a Joshua Rudd, a capo della National Security Agency e del Cyber Command statunitense.
Identificare una vulnerabilità, ha avvertito il funzionario, non equivale a sfruttarla.
Leggi anche: La svendita dei Perp Anthropic è un avvertimento per le scommesse crypto pre‑IPO?
Gli esperti di cybersicurezza contestano i limiti all’export
Oltre 100 leader nel campo della cybersicurezza, inclusi esponenti di Adobe e Nvidia, hanno sollecitato il governo a revocare i limiti all’export e a impegnarsi in un processo trasparente di valutazione del rischio legato all’IA. Hanno definito Mythos capace di individuare e trasformare in armi le falle nei software, ma non in modo unico, poiché molti di loro si affidano a modelli rivali e open‑source per lo stesso lavoro. I sistemi cinesi sono in ritardo rispetto ai migliori modelli americani di soli pochi mesi, hanno sostenuto, rendendo il momento particolarmente rischioso.
La reazione è seguita a una direttiva all’export del 12 giugno che ha vietato ai cittadini stranieri l’accesso a Mythos 5 e Fable 5, la versione più ampia del livello Mythos. Anthropic ha disattivato entrambi i modelli per tutti i clienti per conformarsi, pur ribadendo di non vedere alcuna base di sicurezza nel provvedimento del governo.
La direttiva ha fatto seguito a un ordine esecutivo del presidente Donald Trump che ha istituito una verifica federale dei sistemi di IA più avanzati per un periodo fino a un mese prima del rilascio. La partecipazione degli sviluppatori sarebbe volontaria, stabiliva l’ordine, anche se le tensioni con l’azienda orientata alla sicurezza restano elevate.
Lo storico cyber di Mythos precede lo scontro
Il modello era stato lanciato in primavera con una comprovata abilità nel far emergere falle software che sfuggono perfino a ricercatori umani esperti. L’AI Security Institute britannico aveva in precedenza promosso Mythos su sfide capture‑the‑flag di livello esperto che nessun sistema aveva mai risolto prima, con il modello che ne ha superate il 73%. Mozilla ha separatamente attribuito a una versione iniziale la scoperta di 271 vulnerabilità in Firefox, che sono state corrette nella 150ª release del browser.
Da leggere dopo: Mane City Mobile arriva su iOS e Android in oltre 100 paesi