Bezpečnostní model Mythos je velmi mocným nástrojem, který může být hodně nebezpečný v nepovolaných rukou. A do těch se nedávno dostal.
Společnost Anthropic nedávno velmi omezeně uvolnila svůj AI model Mythos. Ten je opravdu velmi mocným nástrojem pro bezpečnost, což z něj dělá také velmi nebezpečnou záležitost, pokud se dostane do nepovolaných rukou. Jde totiž o AI model, který dokáže najít zranitelnosti v softwaru i tam, kde se to tisícům lidí před ním nepovedlo za desítky let. Slouží tak k odstraňování bugů, a proto je k dispozici ve velmi omezeném režimu jen pro cca 40 společností, aby opravily své aplikace (např. Microsoft, Amazon, Apple, CrowdStrike, Palo Alto Networks,…).
Jenže pokud se takový nástroj dostane do rukou hackerů, stává se z něj naopak obrovská hrozba, protože tyto zranitelnosti, které je potřeba opravit, je také možné zneužít. Jde tak o velmi funkční vyhledávač zranitelností ke zneužití hackery.
Objevily se informace o tom, že něco podobného se už stalo. Skupina uživatelů, která komunikovala přes soukromé kanály na Discordu, se totiž podle posledních zpráv dokázala neoprávněně dostat k Mythosu. Bezpečnostním problémem ale nebyl Mythos sám, nýbrž právě ony společnosti, které k němu dostaly přístup. Neoprávněné přístupy pramenily ze zneužití přístupových práv daných těmto firmám. Nejsou důkazy o tom, že by se těmto nepovolaným osobám podařilo tento model zneužít, každopádně incident potvrzuje obavy z toho, co Mythos přináší.
