Mythos zou gebruikt worden door een partij die daar geen toestemming voor heeft, wat vragen oproept of Anthropic de verspreiding van Mythos wel kan beheersen.
Een onbekende groep ‘ongeautoriseerde’ gebruikers claimt toegang te hebben tot Mythos, Anthropics veelbesproken AI-cybersecuritymodel. De groep wist via een externe leverancier toegang te bekomen tot het model, zonder toestemming of weten van Anthropic. Bloomberg kreeg screenshots en een live demonstratie van Mythos te zien als bewijs.
Sinds de aankondiging van Mythos beweert Anthropic het model achter gesloten deuren te houden. Mythos zou immers zo goed zijn in het opsporen van softwarekwetsbaarheden dat Anthropic koste wat kost wil vermijden dat het model in verkeerde handen kan vallen. Anthropic zegt de zaak te onderzoeken.
Een van de ongautoriseerde gebruikers zou in dienst zijn van een externe leverancier die modellen van Anthropic evalueert. Dat geeft de persoon in kwestie toegang tot Anthropic-modellen voor ze gelanceerd worden. Om toegang tot Mythos te bekomen, moesten ze nog de exacte locatie van het model achterhalen, wat gelukt blijkt. De groep beweert geen kwade bedoelingen te hebben.
Vloek of zegen?
Ook als dat laatste waar is, roept het nieuws vragen op of de distributie van Mythos wel waterdicht is. Via ‘Project Glasswing’ kunnen enkel door Anthropic geautoriseerde partijen toegang krijgen tot Mythos, waaronder Apple, Cisco en Amazon. AWS mag als geprefereerde cloudpartner Mythos aanbieden via Bedrock, maar ook aan slechts een beperkt aantal goedgekeurde organisaties.
De lancering van Mythos doet veel stof opwaaien in de beveiligingswereld. Het model blijkt ontzettend goed in het opsporen van kwetsbaarheden in software, zelfs kwetsbaarheden die jarenlang onzichtbaar zijn gebleven voor het menselijke oog. Dat maakt Mythos een krachtige tool om software te beveiligen, maar ook een potentiële catastrofe als het in verkeerde handen zou vallen. Amerikaanse overheidsinstellingen willen ondanks een eigen embargo toegang tot Mythos.
Zo belooft Mythos wel eens een cruciale test te worden voor Anthropic. Kan Anthropic het model aan de leiband houden?