Inanunsyo ng Anthropic na inilalabas nito ang modelo nitong AI, ang Claude Mythos Preview, sa piling grupo lamang ng mga kumpanya matapos matuklasan ng bagong modelo ang libu-libong kritikal na kahinaan sa mga operating system, web browser at iba pang software.
Ang bagong general-purpose na modelo, ayon sa Anthropic, ay nakatuklas din ng mga kahinaang may mataas na seguridad sa bawat pangunahing operating system at web browser.
“Dahil sa bilis ng pag-unlad ng AI, hindi magtatagal at ang gayong mga kakayahan ay kakalat, posibleng lampas sa mga aktor na nakatuon sa paggamit nito nang ligtas.”
Nagamit na ang AI ng mga hacker upang magsagawa ng cyberattack. Nagkaroon ng 72% taunang pagtaas sa mga cyberattack na pinapagana ng AI, kung saan 87% ng mga pandaigdigang organisasyon ang makararanas ng mga cyberattack na pinapagana ng AI sa 2025, ayon sa AllAboutAI.
Nagpahayag ng pagkabahala ang Anthropic sa mangyayari kung ang katulad na kakayahan ng AI ay gagamitin ng masasamang aktor.
Upang labanan ito, inihayag ng Anthropic ang Project Glasswing noong Martes, isang bagong inisyatiba na pinagsasama-sama ang mahigit 40 kumpanya, kabilang ang Amazon Web Services, Apple, Cisco, Google, JPMorgan, ang Linux Foundation, Microsoft at Nvidia.
Gagamitin ng Project Glasswing ang mga kakayahan ng Claude Mythos Preview upang depensibong makahanap ng mga bug, ibahagi ang data sa mga kasosyo nito, at maunahan ang mga banta sa pamamagitan ng paglalagay ng patch sa mga kritikal na kahinaan bago pa man mapagsamantalahan ang mga ito ng masasamang aktor.
Ang zero-day vulnerability ay isang software bug na maaaring mapagsamantalahan bago pa man malaman ng sinumang may kakayahang ayusin ito na umiiral ito. Ang paghahanap at paglalagay ng patch sa mga ito ay karaniwang nangangailangan ng bihira at mamahaling kasanayan ng tao, ngunit maaaring baguhin ng AI ang saklaw at bilis ng pagtuklas.
Sinabi ng Anthropic na ang mga kahinaang natuklasan nito ay “madalas na banayad o mahirap matukoy.”
Marami sa mga ito ay 10 o 20 taon na ang edad, at ang pinakamatandang natuklasan sa ngayon ay isang na-patch nang 27-taong-gulang na bug sa OpenBSD — isang operating system na pangunahing kilala sa seguridad nito, dagdag nito.
Nakatuklas din ito ng 16-taong-gulang na bug sa FFmpeg media processing library, isang 17-taong-gulang na remote code execution vulnerability sa open-source FreeBSD operating system at maraming kahinaan sa Linux kernel.
Kaugnay: Bumagsak ang mga stock ng cybersecurity matapos ilabas ng Anthropic ang Claude Code Security
Kinilala rin ng Mythos Preview ang ilang kahinaan sa pinakapopular na cryptography libraries, algorithm at protocol sa mundo, kabilang ang TLS, AES-GCM at SSH.
Idinagdag nito na ang mga web application “ay naglalaman ng napakaraming kahinaan,” mula sa cross-site scripting at SQL injection hanggang sa mga domain-specific na kahinaan tulad ng cross-site request forgery, na madalas gamitin sa mga phishing attack.
Inangkin ng Anthropic na 99% ng mga kahinaang natuklasan nito ay hindi pa nalalagyan ng patch, “kaya hindi magiging responsable kung ilalabas namin ang mga detalye tungkol sa mga ito,.
Sinabi ng Anthropic na ito ay marahil simula pa lamang ng isang trend, at ang “gawaing pagdepensa sa cyber infrastructure ng mundo ay maaaring tumagal ng ilang taon,” ngunit tutulungan ng AI na patatagin ang software at mga sistema.
“Sa katagalan, inaasahan naming mananaig ang mga kakayahan sa pagdepensa: na ang mundo ay lalabas na mas ligtas, na may mas matibay na software — sa malaking bahagi ay sa pamamagitan ng code na isinulat ng mga modelong ito. Ngunit ang yugto ng transisyon ay magiging puno ng pagsubok.”
Magasin: Walang nakakaalam kung gagana ba talaga ang quantum secure cryptography
