Project Glasswing: Γιατί η Anthropic περιορίζει το Mythos μόνο σε μεγάλους παίκτες της τεχνολογίας και δεν το δίνει στο κοινό;
Η Anthropic άνοιξε μια νέα και ιδιαίτερα ανησυχητική συζήτηση γύρω από την τεχνητή νοημοσύνη, ανακοινώνοντας ότι δεν προχωρά σε ευρεία διάθεση του νέου της μοντέλου Claude Mythos Preview, επειδή εκτιμά ότι οι δυνατότητές του στην κυβερνοασφάλεια είναι τόσο ισχυρές που θα μπορούσαν να αξιοποιηθούν και επιθετικά. Αντί γι’ αυτό, η εταιρεία το διαθέτει μόνο σε ένα κλειστό σχήμα συνεργασίας με δεκάδες οργανισμούς τεχνολογίας και κρίσιμης υποδομής, μέσω της πρωτοβουλίας Project Glasswing.
Στο δίκτυο αυτό συμμετέχουν μεγάλα ονόματα όπως Apple, Amazon, Microsoft, Google, Nvidia, Cisco, Broadcom, CrowdStrike, Palo Alto Networks και οργανισμοί ανοιχτού λογισμικού όπως το Linux Foundation. Η Anthropic δηλώνει ότι ο στόχος είναι να δοθεί στους «αμυνόμενους» ένα προβάδισμα, ώστε να εντοπίζουν και να κλείνουν κρίσιμα κενά ασφαλείας προτού τα ίδια εργαλεία περάσουν στα χέρια επιτιθέμενων. Για να στηρίξει την προσπάθεια, δεσμεύει έως 100 εκατ. δολάρια σε credits χρήσης και επιπλέον χρηματοδότηση προς φορείς του open source οικοσυστήματος.
Η ουσία της προειδοποίησης είναι ακόμη πιο σοβαρή από την ίδια την ανακοίνωση. Σύμφωνα με τα στοιχεία που έδωσε η εταιρεία, το Mythos Preview έχει ήδη εντοπίσει χιλιάδες σοβαρές ευπάθειες σε λειτουργικά συστήματα, browsers και άλλα κρίσιμα προγράμματα, ενώ σε ορισμένες περιπτώσεις φέρεται να μπόρεσε να αναπτύξει και σχετικά exploits με πολύ περιορισμένη ή και χωρίς ανθρώπινη καθοδήγηση. Σε τεχνική ανάλυση που δημοσίευσε η ίδια η Anthropic, αναφέρεται ότι το μοντέλο κατάφερε να βρει zero day αδυναμίες σε όλα τα μεγάλα λειτουργικά συστήματα και browsers, ενώ εντοπίστηκε ακόμη και σφάλμα 27 ετών στο OpenBSD. Οι ισχυρισμοί αυτοί προέρχονται από την ίδια την εταιρεία και δεν έχουν επαληθευθεί ανεξάρτητα στο σύνολό τους, όμως ήδη εταίροι του προγράμματος και εταιρείες ασφάλειας μιλούν για ουσιαστική αλλαγή κλίμακας.
Αυτό που αλλάζει δεν είναι μόνο το τεχνικό σκέλος αλλά και το επιχειρηματικό περιβάλλον. Αν η ανεύρεση κενών ασφαλείας γίνεται πλέον σε λεπτά αντί για μήνες, τότε η μέχρι σήμερα λογική της άμυνας σε παλιό κώδικα, legacy συστήματα και κρίσιμες ψηφιακές υποδομές παύει να θεωρείται επαρκής. Η Anthropic υποστηρίζει ότι μπαίνουμε σε φάση όπου η κυβερνοασφάλεια δεν θα εξαρτάται πια αποκλειστικά από την ανθρώπινη δυνατότητα ελέγχου και επιδιόρθωσης, αλλά από την ταχύτητα με την οποία οργανισμοί και κράτη θα μπορέσουν να υιοθετήσουν αμυντικά εργαλεία AI πριν το κάνουν οι αντίπαλοί τους.
Για τις αγορές και τον εταιρικό κόσμο, το μήνυμα είναι διπλό. Από τη μία, δημιουργείται μια νέα κατηγορία ζήτησης για AI driven cybersecurity, η οποία αναμένεται να ενισχύσει επενδύσεις σε λογισμικό άμυνας, επιθεωρήσεις κώδικα, cloud security και προστασία κρίσιμων δικτύων. Από την άλλη, αυξάνεται ο κίνδυνος για επιχειρήσεις που συνεχίζουν να βασίζονται σε παλαιές αρχιτεκτονικές, ανεπαρκή patching και αργές διαδικασίες ελέγχου. Δεν είναι τυχαίο ότι η συζήτηση έρχεται σε μια στιγμή που η Anthropic αναφέρει ετήσιο revenue run rate άνω των 30 δισ. δολαρίων, στοιχείο που δείχνει πόσο γρήγορα η αγορά πληρώνει πλέον για προηγμένα εργαλεία AI, ιδιαίτερα στον προγραμματισμό και στην αυτοματοποίηση σύνθετων τεχνικών εργασιών.
Σε πολιτικό και στρατηγικό επίπεδο, η υπόθεση έχει ακόμη μία διάσταση. Η Anthropic έχει επιβεβαιώσει ότι βρίσκεται σε συζητήσεις με αξιωματούχους των ΗΠΑ για τις επιθετικές και αμυντικές κυβερνοδυνατότητες του μοντέλου, κάτι που δείχνει ότι η τεχνητή νοημοσύνη περνά οριστικά από το στάδιο της παραγωγικότητας στο στάδιο της εθνικής ασφάλειας. Με άλλα λόγια, το πραγματικό ερώτημα δεν είναι αν θα εμφανιστούν και άλλα μοντέλα με παρόμοιες ικανότητες. Η ίδια η εταιρεία θεωρεί σχεδόν βέβαιο ότι αυτό θα συμβεί σύντομα. Το ερώτημα είναι ποιος θα προλάβει να θωρακίσει πρώτος τα συστήματά του.
