Anthropicov Mythos Preview i prateći program Project Glasswing vjerojatno su trenutačno najčišći primjer koliko je tanka granica između napredne obrambene i potencijalno ofenzivne AI kibernetike. Tvrtka tvrdi da model nije za javnu distribuciju i da ga u kontroliranim uvjetima stavlja na raspolaganje partnerima kako bi otkrivali i popravljali ranjivosti u kritičnim sustavima, no istodobno i sama priznaje da je riječ o sposobnosti koja je izazvala interes i zabrinutost državnih aktera.
Anthropic navodi da je Mythos Preview u testiranju uspio autonomno identificirati i iskoristiti i stariju, ali ozbiljnu FreeBSD ranjivost, pri čemu je polazio iz pozicije neautentificiranog internetskog korisnika. U okviru Glasswinga tvrtka partnerima nudi pristup za crne kutije binarnih sustava, lokalno otkrivanje ranjivosti, endpoint scenarije i penetracijska testiranja, uz fond od 100 milijuna dolara u kreditima za korištenje modela. To govori da više ne pričamo o još jednom coding copilot alatu, nego o specijaliziranom sustavu koji ulazi u samu jezgru sigurnosnog rada.
Američko ministarstvo financija navodno traži pristup tom modelu, dok je Reuters prenio da Anthropic razgovara s administracijom o svojim naprednim modelima. Neovisno o tome kako će završiti politički i regulatorni dio priče, sama činjenica da se oko jednog AI modela otvara pitanje državnog pristupa govori koliko se cyber sposobnosti ubrzano pretvaraju u pitanje nacionalne sigurnosti i geopolitičke prednosti.
Sigurnosna slika pritom sve jasnije pokazuje da se najveći rizici više ne pojavljuju samo u spektakularnim napadima, nego u svakodnevnim točkama trenja: dodacima, ažuriranjima, PDF dokumentima, mobilnim aplikacijama, rezervacijskim sustavima i cloud konfiguracijama. Upravo zato vijesti koje na prvi pogled djeluju operativno često nose šire implikacije za povjerenje korisnika, odgovornost proizvođača i trošak obrane.
Upravo zato ovaj slučaj ima i nezgodnu drugu stranu. Ako se ofenzivne mogućnosti modela ubrzano poboljšavaju, obrambeni sektor mora radikalno ubrzati automatizaciju otkrivanja, verifikacije i zakrpa. Inače nastaje asimetrija u kojoj mali broj aktera s dovoljno računalne snage može u kratkom vremenu proizvesti ogromnu količinu znanja o propustima i time destabilizirati čitave klase softvera i infrastrukture.
Napadači i dalje koriste stari obrazac: kompromitiraju ono što korisnici doživljavaju legitimnim i rutinskim, a obrana kasni jer se oslanja na povjerenje u kanal distribucije, dobavljača ili platformu. U takvom okruženju više nije dovoljno govoriti o zakrpama i upozorenjima, nego o tome koliko su procesi provjere, upravljanja identitetima i nadzora dobavnog lanca doista sazreli.
Za europske kompanije ovo ima dodatnu težinu jer se pritisak regulatornog usklađivanja više ne može odvojiti od operativne sigurnosti. NIS2, DORA i srodni okviri ne traže samo formalnu usklađenost, nego i mjerljivu sposobnost brzog otkrivanja, izolacije i prijave incidenata. U Hrvatskoj se to posebno osjeća kod sektora koji ovise o vanjskim platformama, SaaS alatima i velikom broju integracija.
Zbog toga se i pojedinačni incidenti sve češće promatraju kao indikator dubljeg problema: koliko je digitalni lanac povjerenja doista kontroliran i gdje se nalaze njegove najslabije karike kada tržište ubrzava u smjeru autonomnog softvera i AI automatizacije. Sigurnosna pouka iz ovakvih događaja uvijek je ista, ali je tržište i dalje presporo usvaja: povjerenje se više ne smije temeljiti na dojmu legitimnosti. Potrebni su dodatni slojevi provjere, od neovisnog nadzora nad ažuriranjima i aplikacijama do finijeg upravljanja privilegijama i jasnih procedura za brzu reakciju kada se pojavi sumnja na kompromitaciju.
To je posebno važno u trenutku kada AI dodatno spušta trošak i vrijeme izrade uvjerljivih mamaca, lažnih sučelja i automatiziranih kampanja. Kombinacija starog socijalnog inženjeringa i novog generativnog ubrzanja stvara okruženje u kojem će mnoge organizacije prvi pravi stres-test doživjeti tek kada shvate koliko su im osnovni sigurnosni procesi spori. Tržište zato postupno odmiče od pitanja koji je alat najbolji i vraća se jednostavnijem, ali bolnijem pitanju: koliko su procesi doista provedeni u praksi. U tom sudaru između tehnologije i operativne discipline najčešće nastaje razlika između incidenta koji ostane ograničen i onoga koji preraste u reputacijsku i poslovnu krizu.
Kupci zato sve pažljivije gledaju koliko je novo rješenje stvarno spremno za svakodnevni rad. Benchmark ili demo više nisu dovoljni ako alat ne zna raditi s internim pravilima, postojećim podacima, stvarnim dozvolama i ljudima koji ne žele svaki tjedan učiti potpuno novi način rada. To je razlog zbog kojeg se tržišna vrijednost sve više seli iz samog modela prema slojevima oko njega: konektorima, nadzoru, memoriji, orkestraciji i pravilima pristupa. U toj zoni nastaje stvarna razlika između zanimljive inovacije i proizvoda koji se može masovno usvojiti u organizaciji.
