Probabil ai auzit săptămânile trecute ca a apărut cel mai puternic model AI capabil să hackuiasca aproape orice. Ei bine, povestea stă cam așa:
Pe 26 martie ceva rapoarte nepublicate ale Anthropic au ajuns vizibile pentru toți ochii. Iar acolo, era menționat un cod de proiect pe nume, Capybara, dar și notițe cum ca ar fi foarte capabil pe partea de securitate cibernetică și existau avertizări asupra unor riscuri în acest domeniu.
Pe 7 aprilie 2026, Anthropic a confirmat oficial existența modelului cu denumirea Mythos și a publicat simultan un System Card de 244 de pagini — cel mai detaliat document de acest tip din istoria inteligenței artificiale. declara în același timp că publicul nu îl poate folosi.
De ce? Pentru că Mythos este primul model AI capabil să descopere și să exploateze autonom vulnerabilități critice în orice sistem de operare, browser sau aplicație utilizată la scară globală. Fără să fie antrenat explicit pentru asta, modelul a identificat mii de astfel de breșe în sisteme precum OpenBSD, FreeBSD și FFmpeg. Cifrele de performanță sunt uimitoare și depășesc pe cele obținute de ChatGPT sau gemini: 93,9% pe teste de programare, 97,6% la olimpiada americană de matematică.
Dar Anthropic nu a blocat modelul pur și simplu. Tot pe 7 aprilie a lansat Proiectul Glasswing, o alianță care reunește 12 giganți ai tehnologiei mondiale, printre care Amazon, Apple, Google, Microsoft, Cisco și CrowdStrike. Scopul: să folosească Mythos ca pe un „hacker defensiv”, să scaneze sisteme critice și să raporteze vulnerabilitățile găsite.
Într-un articol foarte bine detaliat și explicat pas cu pas cei de la Bitdefender, avertizează că Mythos a scos la iveală doua problemă fundamentală a arhitecturii de securitate numite „Zero Trust”. Această filozofie, adoptată de majoritatea companiilor mari, presupune că niciun utilizator și niciun sistem nu sunt de încredere prin definiție. Problema? Zero Trust se aplică oamenilor și rețelelor — dar nu și codului software în sine. Mythos a demonstrat că un model AI poate exploata vulnerabilități adânc înrădăcinate în codul pe care organizațiile îl consideră sigur. În același articol se menționează capabilitățile acestuia de a scurta foarte mult timpul dintre găsirea vulnerabilității și crearea exploit-ului adică modalității de a și ataca utilizatorul prin intermediul ei, fenomen denumit Zero day.
Reacțiile nu au întârziat. Acțiunile companiilor de securitate cibernetică au scăzut între 5% și 11% imediat după anunț, temându-se că Mythos ar putea face produsele lor irelevante. La Washington, ministrul de finanțe Scott Bessent și președintele Rezervei Federale, Jerome Powell, au convocat de urgență o întâlnire cu directorii marilor bănci. Pe 12 aprilie, lansarea publică a lui Mythos a fost amânată pe termen nelimitat.
Pe 15 aprilie, ca răspuns la presiunea publicului, Anthropic a lansat Claude Opus 4.7 — o variantă mai sigură, cu capabilitățile ofensive reduse deliberat.
La final de Short Tech News Întrebarea nu mai este dacă tehnologia AI-ului poate fi periculoasă — ci dacă apărătorii vor reuși să o folosească înaintea atacatorilor.
Îți mulțumesc de prezență până data viitoare să fie inovare!
revistagrind.ro | bogdanmenci.ro | Spotify | ApplePodcasts |playradio.ro
Aici mă poți cinsti cu “o cafeluță” pentru a avea spor la creație! https://www.buymeacoffee.com/bogdanmenci
podcast, tehnologie, it, games, newgames, shortnews, știri, news, tech, noutăți, TechnologyTheseDays, TechnologyRocks, technologynews, gamesnews, space, revista grind
Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.
Podcast: Play in new window | Download
