Mythos AI: zseniális hibavadász vagy túlértékelt kiberfegyver? A független teszt végre tiszta képet ad
2026. 05. 15. 19:35:28
A mesterséges intelligencia egyre fontosabb szerepet tölt be a kiberbiztonságban, és az utóbbi időben különösen nagy figyelem irányult az Anthropic által fejlesztett Mythos modellre, amelyet sokan az eddigi legerősebb MI-alapú sebezhetőségkutató eszközként emlegetnek. Egy frissen közzétett független vizsgálat azonban azt mutatja, hogy a valóság egyszerre igazolja és árnyalja a körülötte kialakult lelkesedést.
A kiberbiztonsági megoldásokat fejlesztő XBOW autonóm offenzív biztonsági vállalat ezen a héten publikált tesztje megerősítette, hogy a Mythos valóban jelentős technológiai előrelépést képvisel a jelenlegi mesterségesintelligencia-modellek között, szolgáltatótól függetlenül. A modell különösen akkor teljesített kiemelkedően, amikor egyidejűleg hozzáférést kapott a futó szoftverekhez és azok forráskódjához, ami közel áll a valós biztonsági auditok körülményeihez. Ilyen helyzetekben erős natív kód-elemzési és visszafejtési képességeket mutatott, képes volt önállóan feltárni programhibákat, valamint rendszerezni és értékelni saját és más MI-modellek megállapításait is.
A tesztelés ugyanakkor rámutatott a rendszer korlátaira is. A Mythos nehezebben boldogult azokban a helyzetekben, ahol nem pusztán technikai felismerésre, hanem szakmai mérlegelésre volt szükség, ezért egyes esetekben túlbecsülte a hibák valós kockázatát, máskor pedig figyelmen kívül hagyott olyan sebezhetőségeket, amelyek nem illeszkedtek teljesen a saját értékelési kritériumaihoz. Bár a hibák felderítésében kifejezetten erősnek bizonyult, a tényleges kihasználhatóság ellenőrzése már kevésbé volt meggyőző, amit az XBOW értékelése szerint azzal lehet összefoglalni, hogy a modell „jó, de kevésbé erős a sebezhetőségek validálásában”. A költséghatékonysági összehasonlítás tovább árnyalta a képet, mivel rögzített költségkeret mellett webes sebezhetőségek keresésében a OpenAI GPT-5.5 modellje bizonyult eredményesebbnek.
A Mythos teljesítményének megítélését az is bonyolítja, hogy az Anthropic nem hozta nyilvánosságra a szűretlen futtatások során mért téves pozitív találati arányt. Erre külön felhívta a figyelmet Bruce Schneier biztonsági szakértő, aki szerint a vállalat által kommunikált, emberi elemzőkkel mért 89 százalékos súlyossági egyezés válogatott mintákon alapult, nem pedig a teljes tesztkörnyezet eredményein. A modell hajlama arra, hogy túlértékelje a sebezhetőségek kihasználhatóságát, komoly kihívást jelenthet azoknak a szervezeteknek, amelyeknek gyorsan kell eldönteniük, mely kockázatok élvezzenek elsőbbséget.
A technológia stratégiai jelentőségét jól mutatja, hogy a japán kormány már tárgyalásokat kezdeményezett a Mythoshoz való hozzáférésről. A Kyodo News beszámolója szerint Sanae Takaichi miniszterelnök sürgős kiberbiztonsági intézkedések kidolgozását rendelte el a kritikus infrastruktúra védelme érdekében, miközben Hisashi Matsumoto digitális miniszter hangsúlyozta, hogy meg kell akadályozni a modell visszaélésszerű alkalmazását, például a rendszerek feltérképezésére vagy behatolási kísérletekre való felhasználását. Japán a rendszert elsősorban védekezési célokra kívánja bevetni a feltételezett, főként kínai és orosz eredetű kibertámadásokkal szemben, és várhatóan a három legnagyobb kereskedelmi bank, az MUFG Bank, a Sumitomo Mitsui Banking Corporation és a Mizuho Bank is hozzáférést kaphat a rendszerhez a korábbi, Scott Bessent amerikai pénzügyminiszter tokiói látogatása során folytatott egyeztetések nyomán.
A Mythos körüli verseny közben globálissá vált. Európai intézmények szintén igyekeznek hasonló együttműködéseket kialakítani, miután az Anthropic megtagadta az Európai Unió szabályozóinak közvetlen hozzáférését a modellhez, miközben az OpenAI saját alternatív megoldását ajánlotta fel. A Mythos jelenleg csak korlátozott kör számára érhető el a vállalat Project Glasswing nevű programján keresztül, amely akár 100 millió dollár értékű felhasználási kredittel támogatja a kiválasztott technológiai cégeket, pénzügyi intézményeket és nyílt forráskódú fejlesztőket.
A piaci trendek arra utalnak, hogy a jövő kiberbiztonsága nem egyetlen mesterséges intelligenciára fog épülni. A Palo Alto Networks szakértői szerint a szervezeteknek várhatóan egyszerre több MI-modellt kell majd alkalmazniuk, mivel a különböző rendszerek eltérő típusú sebezhetőségeket képesek felismerni, így együtt hatékonyabb védelmet nyújtanak, mint bármelyik megoldás önmagában.
