“Claude Mythos rappresenta un salto particolarmente grande“, ha dichiarato martedรฌ l’amministratore delegato di Anthropic Dario Amodei, in un video di lancio di Project glasswing. “Non l’abbiamo addestrato specificamente perchรฉ fosse bravo in ambito cyber. L’abbiamo addestrato perchรฉ se la cavasse con il codice, ma come effetto collaterale รจ bravo anche in campo cyber“. “Noi e altri svilupperemo modelli piรน potenti. Quindi abbiamo bisogno di un piano per rispondere a tutto questo“, ha aggiunto Amodei.
Graham fa notare che oltre a scoprire vulnerabilitร informatiche, Mythos preview รจ capace di sviluppare exploit avanzati, effettuare penetration test, verificare la sicurezza degli endpoint, andare a caccia di configurazioni errate all’interno di un sistema e valutare i cosiddetti binari senza accedere al codice sorgente di un software.
Limitando inizialmente l’accesso al modello a un gruppo selezionato di aziende, continua Graham, Anthropic si รจ ispirata ai principi della divulgazione coordinata delle vulnerabilitร , il processo che dร agli sviluppatori il tempo di correggere un bug prima che diventi di dominio pubblico.
“Abbiamo visto Mythos preview realizzare cose che sarebbe in grado di fare un ricercatore di sicurezza esperto“, afferma il responsabile del red teaming di Anthropic. “Le implicazioni sul modo in cui capacitร come questa dovrebbero essere distribuite sono molto serie. Se non facciamo attenzione, potrebbe diventare un importante acceleratore per gli aggressori“.
Il futuro della cybersecurity
I membri di Project glasswing, tra cui figurano alcuni concorrenti di Anthropic, hanno evidenziato la volontร di collaborare allo sforzo. “Google รจ lieta di vedere la nascita di questa iniziativa di cybersecurity trasversale al settore“, ha affermato in un comunicato Heather Adkins, vicepresidente di Google per l’ingegneria della sicurezza. โDa tempo crediamo che l’intelligenza artificiale ponga nuove sfide e apra nuove opportunitร nella difesa informaticaโ.
Anche le realtร che si occupano della manutenzione di componenti dell’infrastruttura di internet e le aziende che sviluppano piattaforme tecnologiche sembrano entusiaste del progetto, a maggior ragione considerando che โ come riportato da Anthropic โ Mythos preview ha giร scoperto migliaia di vulnerabilitร critiche, compresi alcuni bug vecchi di decenni che gli esperti si erano ripetutamente fatti sfuggire o avevano trascurato.
