En ny AI-modell vid namn Mythos, utvecklad av Anthropic, utmanar nu traditionella säkerhetsmetoder genom att överträffa samtliga hackare. Denna teknologi påstår sig kunna identifiera säkerhetshål i alla system den analyserar, vilket har lett till att den klassas som för farlig för allmänheten att använda.
Mythos beskrivs av Anthropic som en banbrytande AI med exceptionell programmeringsförmåga som kan upptäcka sårbarheter som annars skulle förbli oupptäckta. Enligt företaget har modellen redan funnit tusentals allvarliga brister, inklusive i välkända operativsystem och webbläsare. Detta väcker allvarliga frågor om säkerheten om den släpps fritt.
För att motverka potentiella faror har Anthropic initierat ”Project Glasswing”, där utvalda teknikföretag, bland dem Google, Microsoft och Apple, ges tillgång till Mythos. Målet är att dessa företag ska kunna åtgärda sårbarheterna innan de faller i orätta händer.
En av de utvalda är svensken Daniel Stenberg, skaparen av programvaran Curl, som används i miljarder enheter världen över. Han är försiktig med att uttrycka sig om Mythos kapabiliteter och menar att det än så länge handlar om marknadsföring snarare än bevisade resultat. Stenberg påpekar att det under det senaste året skett en fyrdubbling av rapporterade buggar, vilket tyder på att AI-teknologier blivit bättre på att identifiera dessa problem.
Trots den ökade mängden rapporter har kvaliteten varierat kraftigt. Många av de inlämnade buggarna har varit av låg kvalitet, vilket har lett till att Stenberg till och med tvingats sluta betala belöningar för allvarliga säkerhetshål. Men han noterar en förbättring i kvaliteten på rapporterna, vilket kan indikera att AI-system som Mythos kan bli ett värdefullt verktyg i framtiden.
Enligt Anthropic har Mythos redan upptäckt en säkerhetsbugg i operativsystemet Open BSD, som hade legat dolt i koden i 27 år. Denna sårbarhet skulle kunna utnyttjas av en angripare för att fjärrstyra en maskin, vilket understryker den potentiella faran med en sådan kraftfull AI.
Det återstår att se om Anthropic verkligen kan leva upp till sina påståenden. Det finns även spekulationer om att företagets beslut att utesluta vissa aktörer, som Open AI, från Project Glasswing, kan vara en del av en större strategi. Vad som är klart är att kapplöpningen inom AI-driven cybersäkerhet intensifieras, där både företag och kriminella aktörer strävar efter att ta kontroll över denna kraftfulla teknologi.