Mozilla ilmoitti, että Anthropicin Claude Mythos tunnisti 271 Firefox-selaimen haavoittuvuutta sisäisen testauksen aikana. Mozilla korjasi haavoittuvuudet saman viikon kuluessa ilmoituksesta.
Tämä löytö korostaa edistyneiden tekoälyjärjestelmien potentiaalia analysoida laajoja koodikantoja ja löytää heikkouksia, jotka tyypillisesti vaativat huomattavaa manuaalista työtä ihmistutkijoilta. Mozilla totesi, että kovetetulle kohteelle vain yksi tunnistetuista bugeista olisi ollut merkittävä hälytys vuonna 2025, mikä olisi herättänyt huolta kyberturvallisuusympäristöstä.
Anthropic rajoittaa Claude Mythosin pääsyn valvotuille kumppaneille Project Glasswingin kautta kyberturvallisuusriskien vuoksi. Mozilla ilmaisi luottamuksensa järjestelmän kykyihin, mutta huomautti, että ohjelmistojen hyväksikäyttöjen täydellinen eliminointi on edelleen ”epärealistinen tavoite” teollisuudelle.
Kehittynyt tekoäly voi analysoida lähdekoodia ja löytää haavoittuvuuksia nopeammin kuin asiantuntijat. Toisen Anthropic-mallin aikaisemmat testit tunnistivat 22 tietoturva-arkaluontoista vikaa Firefoxin edellisessä versiossa. Mozilla korosti, että ihmisasiantuntija ei olisi voinut tunnistaa Mythoksen löytämiä haavoittuvuuksia.
Maaliskuussa lanseerattu Mythos on Anthropicin edistynein malli päättelyyn, koodaukseen ja kyberturvallisuustehtäviin. Sisäinen testaus osoitti, että järjestelmä pystyy tunnistamaan tuhansia aiemmin tuntemattomia haavoittuvuuksia eri alustoilla.
Pääsy Claude Mythos -sovellukseen on rajoitettu tietyille teknologiayrityksille, mukaan lukien Amazon, Apple ja Microsoft, Project Glasswingin puitteissa. Tutkijat kuitenkin varoittavat, että tällaiset tekoälyominaisuudet voivat vahingossa helpottaa automatisoituja kyberhyökkäyksiä nopeuttamalla hyödynnettävissä olevien haavoittuvuuksien löytämistä.
Ison-Britannian AI Security Instituten testaus paljasti, että Mythos pystyi itsenäisesti suorittamaan monimutkaisia kyberoperaatioita, mukaan lukien yritysten verkkohyökkäyssimulaatiot ilman ihmisen osallistumista. Kansallisen turvallisuusviraston kerrotaan käyttäneen Claude Mythos Preview -ohjelmaa turvaluokiteltuissa verkoissa korostaen sen hyödyllisyyttä kriittisten ohjelmistohaavoittuvuuksien tunnistamisessa.
Huolimatta aiemmista Anthropicin teknologiaan liittyvistä eettisistä huolenaiheista, Yhdysvaltojen turvallisuusvirastojen kiinnostus osoittaa, että kyberturvallisuustoimenpiteitä tehostaville tekoälytyökaluille on kova kysyntä. Mozilla huomautti, että tulokset voivat merkitä mahdollista muutosta kyberturvallisuusympäristössä, mikä viittaa siihen, että puolustajat saattavat sulkea hyökkääjien perinteisen edun.
Mozilla päätteli: ”Olemme äärimmäisen ylpeitä siitä, kuinka tiimimme nousi vastaamaan tähän haasteeseen, ja muutkin tekevät. Puolustajilla on vihdoin mahdollisuus voittaa, ratkaisevasti.”
