Mythos Preview podczas testów potrafił identyfikować, a następnie wykorzystywać luki zero-day w każdym głównym systemie operacyjnym i popularnej przeglądarce internetowej. Wykryte luki są często subtelne lub trudne do wykrycia. Wiele z nich ma dziesięć lub dwadzieścia lat, a najstarsza to 27-letni błąd w OpenBSD.

Mythos okazał się na tyle skuteczny w potencjalnie niebezpiecznych działaniach, takich jak wyszukiwanie i wykorzystywanie błędów w oprogramowaniu, że Anthropic nie planuje obecnie udostępniać go publicznie, Musimy mieć pewność, że możemy to zrobić bezpiecznie – tłumaczy Logan Graham, szef zespołu Frontier Red Team w Anthropic.

Badacze zajmujący się cyberbezpieczeństwem zauważyli, że systemy sztucznej inteligencji nie tylko stają się coraz lepsze w znajdowaniu błędów, ale także skracają czas między momentem ich wykrycia a możliwością ich wykorzystania przez oprogramowanie atakujące. Pod koniec ubiegłego roku naukowcy ze Stanford University odkryli, że oprogramowanie bazujące na sztucznej inteligencji jest niemal tak samo dobre jak ludzie w wyszukiwaniu i wykorzystywaniu błędów w rzeczywistych sieciach.

– Musimy zacząć już teraz przygotowywać się na świat, w którym nie będzie żadnego opóźnienia między odkryciem a wykorzystaniem – ostrzega Logan Graham.

Jak na razie Antrophic zdecydował się na uruchomieniu projektu Glasswing. W skład grupy startowej wchodzą: Amazon Web Services (AWS), Google, Microsoft, Apple. NVIDIA, Broadcom, CrowdStrike, Palo Alto Networks, Cisco. JPMorganChase. The Linux Foundation.

Oprócz powyżej wymienionych, Anthropic rozszerzył dostęp do projektu dla ponad 40 dodatkowych organizacji, które budują lub utrzymują krytyczną infrastrukturę oprogramowania.

W ramach projektu Glasswing partnerzy wdrożeniowi wykorzystają Mythos Preview w swoich działaniach na rzecz bezpieczeństwa obronnego. Anthropic nie tylko podzieli się zdobytą wiedzą, ale przeznaczy też do 100 milionów dolarów na wykorzystanie Mythos Preview, a także 4 miliony dolarów na bezpośrednie darowizny dla organizacji zajmujących się bezpieczeństwem open source.