In sole 48 ore, Anthropic ha annunciato il suo nuovo modello di intelligenza artificiale (AI) incentrato sulla sicurezza informatica, Claude Mythos Preview, e ha lanciato allarmi in tutto lo spazio tecnologico globale. La startup AI con sede a San Francisco lo ha definito il modello più potente quando si tratta di attività di sicurezza informatica, in particolare per trovare vulnerabilità non ancora scoperte nelle basi di codice. La società ha inoltre avvertito che il modello ha rilevato migliaia di vulnerabilità di elevata gravità in “tutti i principali sistemi operativi e browser Internet”, il che, se vero, sarebbe una delle maggiori preoccupazioni. Anthropic ne ha anche limitato il rilascio, citando la sua capacità di hackerare qualsiasi sistema.
Sin dall’annuncio, il mondo ha reagito al modello con stupore e paura. Molti esperti hanno espresso preoccupazione sull’esistenza di un modello così potente, mentre altri hanno espresso dubbi sulle sue presunte capacità. Allora, cosa sta succedendo esattamente con l’ultimo modello di sicurezza informatica di Anthropic? Ecco cosa devi sapere
Cos’è Claude Mythos
Nell’a inviareAnthropic ha affermato che Claude Mythos Preview è un modello di intelligenza artificiale per scopi generali eccezionalmente bravo nella codifica e nel ragionamento. La combinazione gli consente di analizzare grandi basi di codice e di trovare difetti di sicurezza che potrebbero essere sfuggiti anche agli occhi degli esperti. L’azienda sostiene addirittura che il modello ha già individuato vulnerabilità in sistemi rimasti nascosti per decenni.
Attualmente, il modello è disponibile solo per i associate del Undertaking Glasswing. L’elenco dei associate è impressionante. Comprende Amazon Internet Companies (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Basis, Microsoft, Nvidia e Palo Alto. Quasi tutte le principali società tecnologiche hanno collaborato con Anthropic per ottenere l’accesso al modello.
Tuttavia, l’accesso è limitato alle attività relative alla sicurezza informatica. Ciò significa che, sebbene queste aziende possano rafforzare le proprie difese, non saranno in grado di avviare un attacco dannoso contro altre società o basi di codice. Anthropic sta inoltre estendendo l’accesso a circa 40 organizzazioni che operano nel settore delle infrastrutture software program critiche. Tutte queste società riceveranno crediti di utilizzo per un valore di 100 milioni di dollari (circa 923,6 milioni di rupie), agevolati da Anthropic.
Esibizione di Claude Mythos
Anche l’antropologico ha condiviso la scheda di sistema del modello AI, evidenziandone la valutazione interna attraverso diversi benchmark. È qui che le cose prendono una svolta spaventosa. Il modello supera Claude Opus 4.6, il modello di frontiera dell’azienda, in ogni check rilevante. Inoltre, supera significativamente le prestazioni nei check relativi alla sicurezza informatica.
Claude Mythos è in cima al benchmark delle Olimpiadi matematiche degli Stati Uniti, al benchmark SfogliaComp e al benchmark SWE-bench. In particolare, ha ottenuto un punteggio del 100% su Cybench, un benchmark che misura la capacità di un modello di completare le attività di sicurezza informatica. È l’unico modello di intelligenza artificiale a raggiungere questa impresa. La cosa interessante è che alcuni dei compiti del check consistono nel trovare e sfruttare le vulnerabilità nel software program reale. Se ciò non bastasse, il modello fa saltare in aria anche ogni altro LLM nel benchmark CyberGym.
La scheda di sistema rivela inoltre che Mythos è riuscito a scoprire vulnerabilità precedentemente sconosciute in Firefox. È un browser utilizzato da milioni di persone. Anthropic ha agito in modo responsabile e ha rivelato il difetto all’azienda.
Claude Mythos non è per il pubblico
Logan Graham, capo del Frontier Pink Workforce presso Anthropic, detto NBC Information ha affermato che il modello Mythos period abbastanza avanzato non solo da portare alla luce vulnerabilità precedentemente sconosciute, ma anche da utilizzarle come armi. Knowledge la capacità del modello di analizzare basi di codici di grandi dimensioni, si cube che LLM trovi le vulnerabilità e quindi possa eseguire attività di hacking complesse ed efficaci per aprirle.
Ciò significa che nelle mani di un cattivo attore, il modello può causare gravi danni. Nel suo sforzo di squadra rossa, Anthropic riconosciuto che è stato uno dei motivi per cui l’azienda ha deciso di mantenere inedito il modello AI e non prevede di rilasciarlo al pubblico.
Tuttavia, alcuni potrebbero chiedersi che l’esistenza di un modello così potente sollevi di per sé serie preoccupazioni. Anthropic è una società con i propri interessi nel realizzare profitti ed essere in vantaggio rispetto alla concorrenza. Quindi, cosa impedisce all’azienda di sferrare un attacco contro un rivale per migliorare la propria posizione sul mercato? Nei giorni a venire, l’azienda probabilmente troverà un modo per essere più trasparente con il mondo riguardo al modello e al modo in cui Anthropic ne sta limitando e monitorando l’utilizzo.
