Anthropic širi Mythos na kritičnu infrastrukturu

Anthropic proširuje pristup svom naprednom AI modelu Claude Mythos Preview kroz Project Glasswing, inicijativu usmjerenu na pronalazak i uklanjanje ozbiljnih softverskih ranjivosti prije nego što ih iskoriste napadači. Prema objavljenim informacijama, pristup se širi s početnog kruga od nekoliko desetaka partnera na znatno veći broj organizacija u više od 15 zemalja, a fokus su sustavi i sektori koji imaju izravnu ulogu u funkcioniranju gospodarstva, javnih usluga i kritične infrastrukture.

Mythos je zamišljen kao model koji može analizirati velike količine koda, prepoznavati ranjivosti i pomagati sigurnosnim timovima u njihovom zatvaranju. To ga razlikuje od klasičnih alata za skeniranje ranjivosti jer ne djeluje samo kroz unaprijed zadane potpise i poznate obrasce, nego kroz sposobnost razumijevanja složenih odnosa u softveru, infrastrukturnim komponentama i potencijalnim lancima iskorištavanja. Takav pristup otvara novu fazu kibernetičke obrane, u kojoj se najnapredniji AI modeli koriste protiv napadačkih tehnika koje se i same sve više automatiziraju.

Za sigurnosnu industriju ovo je važan zaokret. Dosad su se generativni modeli u cyber području uglavnom promatrali kroz dva suprotstavljena scenarija: kao alat koji napadačima olakšava pisanje zlonamjernog koda, automatizaciju phishinga i traženje slabosti, ali i kao pomoćnik sigurnosnim analitičarima. Mythos ulazi u treću kategoriju: riječ je o frontier modelu koji zbog vlastite snage mora biti distribuiran pod kontroliranim uvjetima, upravo zato što bi iste sposobnosti koje pomažu obrani mogle imati veliku štetu u pogrešnim rukama.

Anthropic je Project Glasswing javno pozicionirao kao obrambeni program za sigurnost kritičnog softvera u AI eri. Među sektorima koji se spominju nalaze se energetika, voda, zdravstvo, komunikacije, financije, tehnologija i hardver. To je urednički važan detalj jer se AI više ne uvodi samo u uredske procese, korisničku podršku ili razvoj softvera, nego u samu jezgru sustava na kojima počivaju javne usluge i poslovni kontinuitet. Kada se takvi modeli uključe u sigurnosni rad, pitanje više nije samo koliko su točni, nego i tko nadzire njihovu upotrebu, kako se ograničava pristup i kako se provjerava da model ne proizvodi operativno rizične preporuke.

Zanimljivo je da se širenje Mythosa događa u trenutku kada se vlade i regulatorna tijela sve više bave sigurnošću najnaprednijih modela prije njihove pune komercijalne dostupnosti. Ako AI može samostalno pronalaziti složene ranjivosti, onda se svaki novi model te klase mora tretirati kao sigurnosna tehnologija, a ne samo kao softverski proizvod. To vrijedi i za tržište Europske unije, gdje se pitanje digitalne suverenosti sve više povezuje s kontrolom podataka, infrastrukturom i kibernetičkom otpornošću.