A Tom’s Hardware a Financial Times értesülésére hivatkozva arról ír, hogy az amerikai NSA állítólag az Anthropic kiberbiztonságra kihegyezett Claude Mythos modelljét használja offenzív kiberműveletekhez. A beszámoló szerint nagyjából fél tucat Anthropic-mérnök is az ügynökségnél dolgozik a rendszer használatának és testreszabásának támogatásán.
Fontos, hogy ez jelenleg nem hivatalosan megerősített NSA- vagy Anthropic-bejelentés, hanem a Financial Times forrásaira épülő riport. A Tom’s Hardware szerint az FT olyan emberekre hivatkozik, akik ismerik a megállapodás részleteit, de a források sem állították biztosan, hogy az Anthropic emberei aktív műveletekben vesznek részt. A leírás alapján inkább az tűnik valószínűnek, hogy a mérnökök a Mythos használatát, finomhangolását és speciális kormányzati alkalmazását segítik.
A történet mégis kényes, mert az Anthropic és az amerikai védelmi vezetés az elmúlt hónapokban látványos konfliktusba került. A vita középpontjában az állt, hogy a vállalat nem akarta eltörölni azokat a korlátokat, amelyek a Claude használatát tömeges megfigyelésre vagy teljesen autonóm fegyverrendszerekre korlátozzák. A Pentagon ezután Anthropicot ellátási lánci kockázatként jelölte meg, ami elvileg kizárhatná a céget a védelmi beszerzések egy részéből.
Miért pont a Mythos lehet fontos?
A Mythos az Anthropic kiberbiztonsági irányú modellje, amelyet nem általános chatbotként, hanem sérülékenységkereséshez, kódelemzéshez és komplex védelmi/kiberbiztonsági munkafolyamatokhoz pozicionáltak. A mostani állítás szerint az NSA éppen azért érdeklődhet iránta, mert a kiberhadviselésben az időablak brutálisan szűkül: egy nulladik napi sérülékenység esetében már nem feltétlenül hetekről vagy hónapokról, hanem azonnali reakcióról beszélünk.
Ez önmagában még nem jelenti azt, hogy a modell „önálló hackerré” válna. A praktikusabb értelmezés az, hogy egy ilyen rendszer gyorsíthatja a sebezhetőségek elemzését, támadási láncok modellezését, belső eszközök fejlesztését vagy a célrendszerek viselkedésének megértését. Offenzív környezetben viszont már ez is komoly politikai és etikai kérdés, mert ugyanaz a képesség, amely védelmi tesztelésnél hasznos, támadási előkészítésnél is értékes lehet.
A legnagyobb kérdés nem technikai, hanem politikai
Az Anthropic eddig látványosan azt kommunikálta, hogy a nemzetbiztonsági AI-használatot nem utasítja el teljesen, de bizonyos vörös vonalakat fenn akar tartani. A mostani riport azért különösen kellemetlen a cégnek, mert miközben a nyilvános vita a korlátokról és a Pentagon tiltásáról szólt, a háttérben állítólag mégis ott vannak a vállalat szakemberei egy hírszerző ügynökségnél.
Az is lehetséges, hogy itt egyszerűen intézményi káoszról van szó: a védelmi minisztérium egyik része politikai vagy jogi alapon konfliktusban áll Anthropic-kal, miközben egy másik, technikai oldalról dolgozó szervezet nem akar lemondani egy hasznos eszközről. Ez nem lenne példa nélküli, de jól mutatja, mennyire rendezetlen még az AI és az állami kiberképességek viszonya.
A BytePoint szempontjából a legfontosabb tanulság az, hogy az AI-biztonságról szóló viták egyre kevésbé maradnak elméleti szinten. A nagy modellek már nem csak ügyfélszolgálati botok, fejlesztői asszisztensek vagy keresőeszközök, hanem olyan rendszerek, amelyek a hírszerzés, a hadsereg és a kiberbiztonsági szervek munkájába is beépülhetnek. Ezt lehet szükségesnek, veszélyesnek vagy mindkettőnek tartani, de a következő évek egyik legfontosabb kérdése az lesz, ki mondhatja meg, milyen korlátok között használhatók ezek a modellek állami műveletekben.
