Claude Mythos van Anthropic had slechts enkele uren nodig om beveiligingslekken in zeer gevoelige computersystemen van de Amerikaanse overheid bloot te leggen tijdens een geheime inlichtingentest, zei een functionaris.
Belangrijkste punten:
- Anthropic's Mythos‑AI identificeerde binnen enkele uren kwetsbaarheden in geheime Amerikaanse overheidssystemen tijdens een inlichtingentest, aldus een functionaris.
- Het vinden van een zwakte is niet hetzelfde als die uitbuiten, waarschuwde de functionaris.
- Meer dan 100 cybersecurity‑experts willen dat de overheid exportbeperkingen terugdraait die Mythos en Fable 5 offline haalden.
Mythos‑test legt geheime overheidsfouten bloot
Een Amerikaanse functionaris, die anoniem sprak over het gevoelige werk, zei dat inlichtingendiensten de oefening uitvoerden met het bedrijf onder een programma genaamd Project Glasswing. Het initiatief bracht techreuzen en andere bedrijven samen om cruciale software te versterken voordat kwetsbaarheden grote schade aan de openbare veiligheid en de economie konden veroorzaken. Anthropic had een publieke release van Mythos uitgesteld en in plaats daarvan vroege toegang gegeven aan een geselecteerde groep bedrijven, zodat zij kritieke bugs konden vinden en dichten vóór elke aanvaller.
De Democratische senator Mark Warner uit Virginia verwees op 11 juni voor het eerst naar de tests, tijdens een hoorzitting van de Senate Committee on Banking, Housing and Urban Affairs. Hij zei dat de tool in bijna alle geheime systemen van de overheid wist in te breken in uren in plaats van weken, waarbij hij het relaas toeschreef aan Joshua Rudd, het hoofd van de National Security Agency en U.S. Cyber Command.
Het identificeren van een zwakte, waarschuwde de functionaris, is niet hetzelfde als die uitbuiten.
Lees ook: Is de verkoopgolf van Anthropic Perp een waarschuwing voor pre‑IPO cryptowedden?
Cybersecurity‑experts dagen exportbeperkingen uit
Meer dan 100 leiders in cybersecurity, onder wie figuren van Adobe en Nvidia, hebben de overheid onder druk gezet om de exportbeperkingen terug te draaien en zich te committeren aan een transparant proces om AI‑risico’s af te wegen. Zij noemden Mythos capabel in het vinden en bewapenen van softwarelekken, maar niet uniek, aangezien velen van hen voor hetzelfde werk leunen op concurrerende en open‑sourcemodellen. De Chinese systemen lopen volgens hen slechts enkele maanden achter op de beste Amerikaanse modellen, waardoor de timing extra risicovol is.
De tegenreactie volgt op een exportrichtlijn van 12 juni die buitenlandse staatsburgers uitsloot van Mythos 5 en Fable 5, de bredere release van de Mythos‑categorie. Anthropic schakelde beide modellen uit voor elke klant om te voldoen, terwijl het bedrijf volhield geen veiligheidsgrondslag te zien voor de stap van de overheid.
De richtlijn volgde op een presidentieel decreet van president Donald Trump dat federale toetsing instelde van de meest geavanceerde AI‑systemen, tot een maand vóór release. Deelname door ontwikkelaars zou vrijwillig zijn, stond in het decreet, al lopen de spanningen met het op veiligheid gerichte bedrijf hoog op.
Cybertrackrecord van Mythos gaat aan het conflict vooraf
Het model verscheen dit voorjaar met een gedocumenteerd talent voor het boven water halen van softwarelekken die zelfs door ervaren menselijke onderzoekers worden gemist. Het Britse AI Security Institute heeft Mythos eerder goedgekeurd op capture‑the‑flag‑uitdagingen op expertniveau die geen enkel systeem eerder had opgelost; het model slaagde voor 73% daarvan. Mozilla heeft een vroege versie afzonderlijk de eer gegeven voor het vinden van 271 kwetsbaarheden in Firefox, die het heeft gepatcht in de 150e release van de browser.
Lees hierna: Mane City Mobile landt op iOS en Android in meer dan 100 landen