Securityprofessionals gaan in tegen de alarmen dat Anthropic's niet-uitgebrachte Mythos AI‑model een golf van hacking zou ontketenen, en noemen de reactie een overdrijving, een maand na de lancering.
Praktijkmensen temperen Mythos-paniek
De hackrisico's rond Mythos lijken kleiner dan overheden aanvankelijk vreesden, meldde Reuters woensdag. Bij de lancering in april zei Anthropic dat het model duizenden softwarelekken had ontdekt in alle grote besturingssystemen en browsers.
Functionarissen in meerdere landen spraken met banken om hun blootstelling in te schatten, en het Witte Huis overwoog begin mei al regels voor hoe labs nieuwe modellen vrijgeven na veiligheidstests.
Binnen de cybersecuritysector is de reactie rustiger. „Ik denk dat er een heel grote communicatiekloof is tussen praktijkmensen en beleidsmakers,” zei Isaac Evans, oprichter en CEO van softwarebeveiligingsbedrijf Semgrep, tegen Reuters. Het model is „een echte technische vooruitgang”, voegde hij eraan toe, al is de publieke reactie „niet onderbouwd door wat we daadwerkelijk weten.”
Ook lezen: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Experts zien beheersbaar risico
Het grotere probleem is niet het vinden van bugs, maar het prioriteren ervan. Een kwetsbaarheidsonderzoeker met vroege toegang zei dat AI meer lekken heeft gevonden dan teams maandenlang aankunnen, waarbij validatie en patching de echte bottleneck vormen.
Mythos verlaagt de instapdrempel, omdat het resultaten oplevert op zwakkere prompts dan eerdere modellen vereisten.
Anthony Grieco, senior vice president en chief security and trust officer bij Cisco, wees op snellere codescans en minder false positives, waardoor verdedigers zich op de meest urgente risico's kunnen richten. Mythos heeft ook minder beperkingen dan eerdere releases.
Cynthia Kaiser, voormalig senior cybersecurityfunctionaris bij de FBI en nu bij beveiligingsbedrijf Halcyon, zei dat de meeste aanvallen nog steeds niet van AI afhangen. „Onze tegenstanders zijn al heel goed geworden zonder AI,” zei ze, waarbij ze opmerkte dat ransomwaregroepen nu binnen een uur toeslaan.
Achtergrond van Project Glasswing
Anthropic lanceerde Project Glasswing op 7 april en gaf geselecteerde organisaties toegang tot de Claude Mythos Preview voor defensief cybersecuritywerk, met partners als Apple, Microsoft, Google, AWS en CrowdStrike. Het Pentagon bestempelde Anthropic in maart als supplychainrisico, terwijl de NSA naar verluidt Mythos Preview bleef gebruiken. Het Witte Huis wees eind april een plan af om de partnerlijst uit te breiden van ongeveer 50 naar circa 120 bedrijven.
Lees hierna: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain