dizinios.lt

,

Anthropic Mythos: DI modelis, kuris rado tūkstančius spragų — bet tave gina tik 40 kompanijų

DI Žinios redakcija

·

Anthropic Mythos DI kibernetinis saugumas zero-day spragos 2026

Anthropic turi DI modelį, kuris jau rado tūkstančius nežinomų spragų kiekvienoje pagrindinėje operacinėje sistemoje ir kiekviename didelės naršyklėje. Jis vadinamas Mythos. Ir šiuo metu juo naudotis gali tik apie 40 organizacijų visame pasaulyje.

Tavo bankas — tikėtina, kad ne.

Tai ne hipotetinis scenarijus. Tai situacija gegužės 2026-aisiais.

Kas yra Anthropic Mythos?

Mythos — tai Anthropic sukurtas DI modelis, skirtas kibernetiniam saugumui. Jis neieško pažeidžiamumų taip, kaip tradiciniai įrankiai — jis randa zero-day spragas, tai yra, iki šiol niekam nežinomas saugumo klaidas.

Skirtumas svarbus: tradiciniai saugumo skeneriai tikrina žinomų problemų sąrašą. Mythos ieško nežinomų. Ir randa jas tūkstančiais — kiekviename dideliame naršyklėje, kiekviename operacinėje sistemoje.

Tai tas lygis, kai saugumo ekspertai sako: „Mes neturėjome tokio įrankio iki šiol.”

Daugiau apie tai, kaip Anthropic plečia savo ekosistemą kūrėjų ir verslo sektoriuje.

Kodėl Anthropic jo nepaleidžia viešai?

Trumpas atsakymas: nes tai per gingra.

Tas pats įrankis, kuris randa spragas gynybai, gali būti naudojamas atakoms. Ir Anthropic tai sako atvirai: jei Mythos patektų netinkamoms rankoms, pasekmės ekonomikai, visuomenei ir nacionaliniam saugumui galėtų būti katastrofiškos.

Todėl šiuo metu prieiga suteikta maždaug 40 patikimų organizacijų — daugiausia technologijų kompanijoms ir kritinės infrastruktūros valdytojams. Anthropic dar paskyrė:

  • Iki $100 mln. kreditus Mythos naudojimui
  • $4 mln. tiesioginėms atviro kodo saugumo organizacijoms
  • Partnerystę su 40+ organizacijų, kurios valdo svarbią programinę įrangą

Problema: dauguma yra ne sąraše

Čia prasideda komplikuota dalis.

Centraliniai bankai? Dauguma — ne sąraše. Vyriausybės? Tas pats. Baltieji rūmai atmetė planą išplėsti prieigą papildomiems 70 organizacijų. Kodėl — neatsakyta viešai.

Ir tuo metu:

  • DI valdomos kibernetinės atakos 2025 metais išaugo 89%
  • Laikas nuo spragos atradimo iki išnaudojimo: 2018 metais — 771 diena. 2024-aisiais — 4 valandos

Tai reiškia, kad kai puolėjai ras tą pačią spragą — kurios Mythos jau žino — jiems pakaks keturių valandų ją paversti ginklu. O kai kurių organizacijų reakcijos laikas — savaitės.

Kibernetinis saugumas kaip nelygybės klausimas

Saugumo ekspertai jau kelia šį klausimą: ar teisingai, kad patys galingiausi gynybiniai DI įrankiai prienami tik tiems, kurie jau ir taip galingiausi?

Tai irgi nėra abstraktus klausimas. Jei didelis bankas gauna prieigą prie Mythos ir aptaiso spragą, o mažas kredito unijoje to negali sau leisti — galų gale kenčia jų klientai.

Anthropic tai žino. Jų viešas pareiškimas tai pripažįsta. Bet sprendimo kol kas nėra.

Tuo tarpu Anglijos Banko gubernatorius Andrew Bailey jau paprašė Anthropic susitikimo per Finansinio stabilumo tarybą — aptarti Mythos poveikį finansų sistemai. Tai rodo, kad reguliatoriai pradeda rimtai vertinti, ką šis DI gali padaryti.

Glasswing projektas: gynybos platforma

Šalia Mythos Anthropic kuria Project Glasswing — platformą, skirtą kritinei programinei įrangai apsaugoti. Tikslas: paversti DI gynybos įrankiu, prienamą platesniam ratui organizacijų.

Kol kas tai dar tik prototipų stadija. Bet kryptis aiški: apsaugos DI turi tapti bendru gėriu, o ne elito privilegija.

Tai glaudžiai siejasi su platesniu debatu apie tai, kaip DI modeliai tvarko privačius duomenis ir kas kontroliuoja informacijos srautus.

Ką tai reiškia tau praktiškai?

Jei esi paprastas interneto vartotojas — tiesiogiai dabar nieko. Bet netiesiogiai:

  • Banko sistemos, kuriomis naudojiesi, gali turėti spragas, apie kurias Mythos žino, bet jos dar neištaisytos
  • Valstybinės paslaugos, kuriomis naudojiesi, yra pažeidžiamos — ir greičiausiai ne sąraše
  • Kitas didelis duomenų nutekėjimas gali ateiti ne iš neatnaujintos sistemos, o iš zero-day spragos

Ir čia svarbiausia žinutė: DI ne tik kuria rizikas — jis irgi yra vienintelis įrankis, galingas pakankamai jas valdyti. Klausimas, kam tas įrankis prieinamas.

Dažnai užduodami klausimai

Ar Mythos gali būti naudojamas atakoms?

Teoriškai — taip, kaip ir bet kuris kitas saugumo tyrimo įrankis. Anthropic atsisakė jį leisti viešai kaip tik dėl šios rizikos. Prieiga suteikiama tik patikrintoms organizacijoms.

Kodėl Baltieji rūmai atmetė prieigos išplėtimą?

Oficialaus paaiškinimo nėra. Spėjama, kad tai susiję su tuo, kad Anthropic anksčiau atsisakė bendradarbiauti su Pentagonu autonominių ginklų projektuose.

Ar Lietuva turi prieigą prie Mythos?

Viešai nežinoma. Tačiau atsižvelgiant į tai, kad net daugelis ES centrinių bankų nėra sąraše — tikėtina, kad ne.

Kiek laiko užtrunka zero-day spragos taisymas?

Vidutiniškai — nuo kelių dienų iki kelių savaičių. Tuo metu organizacija yra pažeidžiama, jei puolėjai žino apie spragą.

Kur skaityti daugiau apie kibernetinį saugumą ir DI?

Skaityk apie tai, kaip Anthropic plečia savo DI modelius ir kodėl kompanijoms reikia DI saugumo vadovų.

Išvada

Mythos yra galbūt galingiausias kibernetinio saugumo įrankis, sukurtas iki šiol. Ir šiuo metu jis pasiekiamas apie 40 organizacijoms visame pasaulyje.

Tai ne paranoija. Tai skaičiai.

Klausimas ne ar DI pakeis kibernetinį saugumą — jis jau keičia. Klausimas, kas valdys šiuos įrankius ir ar gynybiniai pajėgumai bus prieinami visiems — ar tik labiausiai privilegijuotiems.

Ar manai, kad vyriausybės turėtų turėti prieigą prie tokių įrankių? Ar tai per didelė rizika? Rašyk žemiau.

Tagai: , ,

Susiję straipsniai