Anthropic sta pianificando di rilasciare una versione pubblica del suo modello di sicurezza informatica. Chiamato Miti. Può individuare i difetti del software più velocemente della maggior parte dei team umani. Ed è pericoloso.
La cattura
Ecco il problema. Non hanno tutele.
Non ancora. Per loro stessa ammissione. La società ha affermato che nessuno sulla Terra ha costruito freni adeguati per un sistema così potente. Non impediranno ai cattivi di abusarne se dovesse sfuggire troppo presto. Quindi il piano? Rallentalo. In primo luogo, consegnare le chiavi agli Stati Uniti e ai governi alleati. Poi magari più tardi a tutti gli altri.
Il registro copriva bene l’ammissione. Anthropic ha definito la sequenza temporale “incerta”. Hanno anche buttato giù una finestra specifica. Da sei a dodici mesi. Pensano che questi modelli di “classe Mythos” saranno ampiamente disponibili allora. Ampiamente disponibile nel mondo della sicurezza informatica non è esattamente sicuro.
Perché spaventa le persone
Mythos è uscito ad aprile. Le statistiche sono strane. Se testato rispetto a benchmark standard, Mythos ha generato exploit funzionanti il 72% delle volte. Il modello standard, Claude Opus 4. 6? Vicino allo zero per cento.
Pensa a quel divario.
I ricercatori che non conoscevano il codice hanno chiesto all’intelligenza artificiale di cercare buchi mentre dormivano. Si sono svegliati. Gli exploit erano pronti. Funzionale. Completare. Non stavo indovinando. Stava funzionando.
“I modelli a livello di mito diventeranno diffusi.” – Post sul blog antropico
Da allora ha scansionato un migliaio di progetti open source. Ha trovato oltre 23.00 difetti. Migliaia di questi erano di elevata gravità o critici. Una grande mancanza è stata in wolfSSL. Quella libreria crittografica funziona su miliardi di dispositivi. Mythos ha trovato un modo per falsificare i certificati. Gli aggressori avrebbero potuto fingere di essere qualsiasi sito visitato. È successo. La squadra ha risolto il problema. Appena.
Il contraccolpo
Gli strumenti di intelligenza artificiale trovano i bug più velocemente di quanto chiunque possa risolverli.
I programmi di ricompensa dei bug stanno morendo. Alcuni si sono spenti completamente perché non riescono a gestire il volume. I manutentori del software open source hanno chiesto ad Anthropic di fermarsi. Solo per un respiro. La marea di resoconti sta annegando la loro capacità.
Cosa suggerisce Anthropic? Più intelligenza artificiale.
La loro stessa carta di sistema afferma che i difensori alla fine vinceranno. Gli hacker potrebbero avere il sopravvento adesso. Non sembra un conforto per nessuno. Chi vuole vivere nel “adesso” mentre gli hacker imparano?
