Beveiligingsspecialisten gaan in tegen de alarmkreten dat Anthropic's unreleased Mythos AI model een golf aan hacks zou ontketenen, en noemen de reactie overdreven, een maand na de lancering.
Praktijkexperts temper Mythos-paniek
De hackrisico’s rond Mythos lijken kleiner dan overheden aanvankelijk vreesden, meldde Reuters reported woensdag. Bij de lancering in april zei Anthropic dat het model duizenden softwarefouten had ontdekt in alle grote besturingssystemen en browsers.
Functionarissen in meerdere landen spraken met banken om hun blootstelling te peilen, en het Witte Huis overwoog begin mei regels voor hoe labs nieuwe modellen uitbrengen na veiligheidstesten.
Binnen de cybersecuritysector is de reactie rustiger. „Ik denk dat er een heel grote communicatiekloof is tussen praktijkmensen en beleidsmakers,” zei Isaac Evans, oprichter en CEO van softwarebeveiligingsbedrijf Semgrep, tegen Reuters told. Het model is „een echte technische vooruitgang”, voegde hij toe, maar de publieke reactie „wordt niet gestaafd door wat we daadwerkelijk weten.”
Ook lezen: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Experts zien beheersbaar risico
Het grotere probleem is niet het vinden van bugs, maar het prioriteren ervan. Een kwetsbaarheidsonderzoeker met vroege toegang said dat AI meer fouten heeft blootgelegd dan teams maandenlang aankunnen, waarbij validatie en patchen de echte knelpunten zijn.
Mythos verlaagt de instapdrempel omdat het resultaten oplevert op basis van zwakkere prompts dan eerdere modellen nodig hadden.
Anthony Grieco, senior vice president en chief security and trust officer bij Cisco, pointed op snellere codescans en minder vals‑positieven, waardoor verdedigers zich beter kunnen richten op de meest urgente risico’s. Mythos heeft ook minder ingebouwde beperkingen dan eerdere releases.
Cynthia Kaiser, een voormalig senior cybersecurityfunctionaris bij de FBI, nu bij beveiligingsbedrijf Halcyon, zei dat de meeste aanvallen nog steeds niet afhankelijk zijn van AI. „Onze tegenstanders zijn zónder AI al erg goed geworden,” zei ze, en merkte op dat ransomwaregroepen nu binnen een uur toeslaan.
Achtergrond van Project Glasswing
Anthropic launched Project Glasswing on Apr. 7 en gaf geselecteerde organisaties toegang tot de Claude Mythos Preview voor defensieve cybersecurity‑toepassingen, met partners als Apple, Microsoft, Google, AWS en CrowdStrike. Het Pentagon bestempelde Anthropic in maart als een supply‑chainrisico, terwijl de NSA naar verluidt Mythos Preview bleef gebruiken. Het Witte Huis wees eind april een plan af om de partnerlijst uit te breiden van ongeveer 50 naar circa 120 bedrijven.
Lees ook: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain