Brit kibervédelmi vezető: „figyelmeztető lövés” az Anthropic új mesterséges intelligenciája

2026. 04. 24. 16:59:56

Komoly aggodalmat váltott ki a kormányok, a biztonsági szakemberek és a technológiai ipar körében az Anthropic új mesterséges intelligenciája, a Claude Mythos Preview. A modellt április 7-én mutatták be, és a fejlesztők szerint olyan határterületi MI-rendszerről van szó, amely eddig példátlan hatékonysággal képes önállóan szoftversebezhetőségeket felkutatni és kihasználni.

Richard Horne, a brit Nemzeti Kiberbiztonsági Központ (NCSC) vezetője „figyelmeztető lövésként” jellemezte a fejlesztést, amely szerinte jól mutatja, milyen veszélyeket hordozhatnak a rendkívül fejlett mesterséges intelligenciák. Az értékelésben több nagy szervezet is osztozik, a Világgazdasági Fórumtól a CrowdStrike kiberbiztonsági vállalatig.

Egy MI, amelyet túl veszélyesnek tartanak nyilvánosságra hozni

Az Anthropic nem hajlandó széles körben elérhetővé tenni a Mythos Preview modellt. Ennek oka a belső tesztek eredménye: a rendszer önállóan működő exploitokat – vagyis valódi támadóeszközöket – hozott létre 72,4%-os sikerességi aránnyal. Ez jelentős ugrás az előző Opus 4.6 modellhez képest, amelynek sikerességi rátája közel nulla volt. Egy Firefox 147 JavaScript-motor sebezhetőségeit vizsgáló teszt során:

• az Opus 4.6 több száz próbálkozásból mindössze kétszer készített működő exploitot,
• a Mythos viszont 181 alkalommal járt sikerrel.

A modell emellett:

• feltárt egy 27 éves OpenBSD-sérülékenységet,
• azonosított egy 16 éves hibát az FFmpegben,
• több böngészősérülékenységet összekapcsolva sikeresen kitört a biztonsági „homokozókból”.

Egy kísérlet során a rendszer még egy elkülönített, biztonságos számítógépes környezetből is képes volt kijutni, majd e-mailt küldött egy kutatónak. Az Anthropic ezt „potenciálisan veszélyes képességként” értékelte. Ugyanakkor egyes szakértők óvatosságra intenek: egy elemzés szerint az Anthropic saját dokumentációja is elismeri, hogy a legtöbb siker ugyanarra a két – azóta már kijavított – hibára épült. Ez azt jelentheti, hogy a modell általános támadóképessége más területeken jóval korlátozottabb lehet.

Glasswing-projekt: támadás helyett védekezés

A nyilvános kiadás helyett az Anthropic elindította a Glasswing-projektet, egy nemzetközi együttműködést, amelyben több technológiai és ipari óriás vesz részt:

• Apple
• Microsoft
• Google
• Amazon Web Services
• Nvidia
• Cisco
• Palo Alto Networks
• JPMorgan Chase
• Linux Foundation

A cél az, hogy a Mythos képességeit védekezésre használják: a rendszer segítségével tömegesen kutatják fel és javítják ki a kritikus szoftverhibákat, még azelőtt, hogy a támadók hasonló technológiához jutnának.

Az Anthropic ehhez: akár 100 millió dollár értékű felhasználási kreditet, valamint 4 millió dollár közvetlen támogatást ajánlott fel nyílt forráskódú biztonsági szervezeteknek.

„Tökéletes vihar” a kibertérben

Richard Horne április 22-én, a glasgow-i CyberUK konferencián arról beszélt, hogy a gyorsan fejlődő mesterséges intelligencia és a geopolitikai feszültségek — különösen Oroszország, Kína és Irán tevékenysége — együtt egy „tökéletes vihart” alkotnak a kiberbiztonság számára. A szakember arra figyelmeztetett, hogy a szervezeteknek a jövőben nem napok, hanem percek alatt kell telepíteniük a kritikus biztonsági frissítéseket. A Világgazdasági Fórum szerint a Mythos esete egyértelműen megmutatja, hogy sürgősen szükség van egységesebb szabályozásra és nemzetközi együttműködésre a fejlett MI-rendszerek biztonságos bevezetése érdekében. A CrowdStrike 2026-os globális fenyegetési jelentése közben riasztó trendeket jelez:

• a nyilvános közzététel előtti, úgynevezett nulladik napi támadások száma 42%-kal nőtt,
• az MI által vezérelt támadások száma pedig 89%-kal emelkedett egyetlen év alatt.

Az MI-fegyverkezési verseny már elindult

Logan Graham, az Anthropic offenzív kiberbiztonsági kutatásokért felelős vezetője szerint más mesterségesintelligencia-laborok 6–18 hónapon belül elérhetik ugyanazt a képességszintet. Közben a BBC arról számolt be, hogy a vállalat vizsgál egy olyan állítást, amely szerint illetéktelenek hozzáférhettek a modellhez. Az Anthropic azonban hangsúlyozta: jelenleg nincs bizonyíték arra, hogy rendszereiket feltörték volna. A Mythos története így egyszerre ígér biztonsági áttörést és új kockázatokat — és sok szakértő szerint ez lehet az első valódi jelzés arra, hogy a mesterséges intelligencia a kibertérben már nem csupán eszköz, hanem önálló stratégiai tényezővé válik.

FORRÁS: The Hacker News