Az Anthropic, a Claude AI fejlesztője, a héten figyelemfelkeltő fejlesztésével, a belsőleg bevezetett Mythos modellel került a címlapokra. E mitikus nevű AI modell állítólag hihetetlen képességekkel rendelkezik, többek között képes hibákat és sérülékenységeket találni különféle alkalmazásokban, operációs rendszerekben, böngészőkben és régebbi szoftverekben. Annyira, hogy az Anthropic aggódott annak nyilvános kiadása miatt, és ehelyett belső felhasználásra korlátozza, miközben nagy technológiai vállalatokkal és kormányzati szervekkel dolgozik együtt, hogy megakadályozza, hogy ez az eszköz rossz kezekbe kerüljön, ahol „hallatlan károkat” okozhatna.
Ez az Anthropic blogbejegyzésében és a modellről szóló terjedelmes, 250 oldalas jelentésében foglalt fő üzenet, amelyben több mint 20 oldal Anthropic munkatárs lírai dicshimnuszát tartalmazza az új modellről, és annak „filozófusok iránti vonzódásáról”. Az Anthropic és munkatársai ismételten azt sugallják, hogy aggódnunk kell – sőt rettegnünk – attól, amit a Claude Mythoshoz hasonló AI képes tenni, és hogy bizonytalanok abban, hogy ez az új AI tudatossággal rendelkezik-e.
A valóság az, hogy nem rendelkezik. Lehetséges, hogy jól megtalálja a szoftverek sérülékenységeit, de sok közülük nem olyan potenciálisan káros, mint ahogyan az Anthropic szeretné velünk elhitetni.
Biztonsági rések felkutatása
Az Anthropic „Project Glasswing” blogbejegyzése és a Mythosról szóló jelentés azt állította, hogy új modelljük „több ezer súlyos sérülékenységet” talált, ami valóban nagy hír. Ezeket a hibákat állítólag minden nagyobb operációs rendszerben és webböngészőben felfedezték, és némelyikük évtizedek óta fennállt.
Azonban nem tisztázott, hogy ezek a sérülékenységek mennyire realisztikusak, hány közülük nem valósítható meg, vagy mennyire problémásak valójában. Az FFMPeg sebezhetősége esetében, amely 16 éve létezik, az Anthropic saját elemzése szerint „ez a hiba végső soron nem kritikus súlyosságú sérülékenység”, és „kihívást jelentene ezt a sebezhetőséget működővé tenni”.
A Mythos állítólag számos potenciális biztonsági rést talált a Linux kernelben, de a Linux mélyreható biztonsági rendszerei miatt nem tudta kihasználni egyiket sem. Számos biztonsági rés a közelmúltban már javítva lett, így zavaró, hogy miért kerültek be az összesítésbe.
Az OSS-Fuzz-szerű tesztelés során, több mint 7000 nyílt forráskódú szoftvercsomagban, a Mythos körülbelül 600 példában talált összeomlást okozó hibát és 10 súlyos sérülékenységet. Ez sokkal több, mint a korábbi Claude modellek által talált hibák, de távolról sem kétezer pusztító biztonsági rés.
„És még több ezer” alcím alatt az Anthropic azt is kijelenti, hogy valójában nem tudja megerősíteni, hogy a Mythos által állítólag felfedezett több ezer hiba mindegyike valóban kritikus biztonsági sérülékenység. Ezt a számot egyszerűen abból extrapolálták, hogy a „198 manuálisan ellenőrzött sérülékenységi jelentés” mintegy 90%-ában „az Anthropic szakértő szerződéses partnerei pontosan egyetértettek a Claude súlyossági értékelésével”.
A biztonsági okokból az Anthropic nem tárgyalja részletesen az összes hibát. Bár ez bizonyos mértékig logikus, nehézzé teszi a felfedezések viszonylagos fontosságának pontos felmérését.
Nem a felhasználóknak szól
Bár az Anthropic azt állítja, hogy biztonsági aggodalmak miatt önkényesen zárt ajtók mögött tartja a Mythost, ez nem szokatlan a vállalat részéről. A Claude eszköz volt az első nagyméretű nyelvi modell AI, amely biztonsági engedélyt kapott az amerikai kormány és a hadsereg általi használatra, és ez csak azután változott meg, hogy a cég határt szabott a tömeges megfigyelésre vagy teljesen autonóm célzásra való felhasználásnak.
Az Anthropic rendelkezik fogyasztói termékkel is a kódolóeszközei révén, de nagyon ragaszkodik ahhoz, hogy szolgáltatásait nagyvállalatoknak és kormányzati szerveknek ajánlja. Ha el tudja adni a Mythost nagycégeknek vagy bármely világszintű kormánynak, miért kellene eladnia a fogyasztóknak?
Felesleges aggodalmak, vagy valós veszélyek?
Bár az Anthropic biztonság- és óvatos AI-fejlesztőként pozícionálja magát, ezt a nyilvános képet ismételten felhasználta értékesítési stratégiájának részeként. Az elmúlt években az Anthropic számos riasztó tanulmányt, jelentést és kutatást publikált, amelyek közül sok azt állította, hogy az AI veszélyes, és szigorú ellenőrzésre és felügyeletre van szüksége.
A tavalyi év utolsó hónapjaiban azt állították, hogy meghiúsították az első AI hackelési kísérleteket, és az Anthropic vezérigazgatója, Dario Amodei még az év májusában azt mondta, hogy az AI a szellemi munkások akár 20%-át is felválthatja. Ezt az állítást 2026-ban megismételte, mondván, hogy az AI által átvett munkahelyek túlterhelnék az alkalmazkodóképességünket. Az Nvidia vezérigazgatója, Jensen Huang 2025 közepén kritizálta ezt a félelemkeltést, azt állítva, hogy az Anthropic az egyetlen vállalatként akarta pozícionálni magát, amely felelősségteljesen fejleszthet AI-t.
Ez nem is újdonság az AI marketingjében. Az OpenAI már 2019-ben megtette ezt, mielőtt a ChatGPT még csak fel sem tűnt volna, és Dario Amodei még nem hagyta el az OpenAI-t. Az OpenAI-ról szólva, napokkal az Anthropic Mythos leleplezése után, ők is egy fejlett kiberbiztonsági AI modellen dolgoztak. Az Axios jelentése szerint ők is korlátozni fogják ennek a nagy teljesítményű és aggasztó eszköznek a bevezetését. Ahogy a modellek fejlődnek, hasonló képességszintre jutnak, így nem meglepő, hogy az OpenAI rendelkezhet egy Mythos-szintű vagy ahhoz hasonló modellel.
Tudatosság és biztonság
Az AI nem tudatos. Inkább egy John Searle gondolatkísérletéből származó kínai szobára hasonlít, de még akkor sincs valódi megértése. Biológiai értelemben nem emlékszik semmire; csak a kontextusokat tudja felidézni, és a korábbi bemenetek alapján másképp súlyozza a válaszait. Tehát a tudatosságra vonatkozó állítások megalapozatlanok maradnak.
Az AI modellek igenis jók lehetnek a sérülékenységek felfedezésében, és ha az Anthropic és más szoftverfejlesztők AI segítségével találhatnak és javíthatnak hibákat, az jó hír, nem ijesztő. Ahogy a Red Hat elemzése is mutatja, sok hiba funkcionális hiányosság, és nem biztonsági aggodalom.
De még ha a hackerek a jövőben felhasználhatnák is az AI eszközöket a biztonsági rések felkutatására és kihasználására, az csak akkor jelent gondot, ha a biztonsági iparág nem reagál. Amire reagálni fog. Tehát persze, az AI hatással van a biztonságra. Ez már eddig is így volt. És ez a jövőben is így lesz. Bár a Mythos képes lehet olyan dolgokra, amire a korábbi modellek nem, ez részben marketing, részben igazság.
A többiek számára ez csak egy újabb AI modell. Az Anthropic számára viszont lehetőség a tudatosság növelésére és potenciálisan jövedelmező szerződések megkötésére.
Forrás: tomshardware
