Anthropic створила небезпечний ШІ, що сам знаходить вразливості

Anthropic створила небезпечний ШІ, що сам знаходить вразливості

Компанія Anthropic представила нову модель штучного інтелекту Mythos — але замість запуску вирішила її приховати. Причина нетипова: система здатна самостійно знаходити невідомі вразливості в софті та використовувати їх для повного захоплення систем.

Що сталося

За даними тестів, Mythos не просто шукає помилки — він будує повноцінні атаки. Модель може писати код, підвищувати доступи та крок за кроком проникати в системи, як це робить досвідчений хакер.

У симуляціях вона змогла виконати повний цикл атаки на корпоративну мережу — те, що зазвичай займає години роботи команди спеціалістів.

Контекст: це не з’явилося раптово

Ще кілька місяців тому подібні моделі могли знаходити помилки, але не ефективно їх використовувати. Mythos став переломним моментом — він перейшов від аналізу до дії.

Читайте також:  Новий рівень пошуку: Google запускає Live-діалоги в Україні

Це змінює саму природу кіберзагроз: раніше атаки вимагали часу та навичок, тепер цей бар’єр різко знижується.

Як це працює

Модель здатна:

  • знаходити так звані zero-day вразливості (невідомі розробникам)
  • комбінувати кілька слабких місць в одну атаку
  • адаптуватися в процесі, як людина

Фактично це “цифровий зломщик”, який не просто відкриває двері, а шукає всі приховані входи одночасно.

Чому її не випустили

Anthropic обрала стратегію обмеженого доступу — лише для кількох десятків організацій у рамках проєкту Glasswing.

Ідея проста: використати можливості ШІ для пошуку вразливостей і закрити їх раніше, ніж ними скористаються зловмисники.

Але навіть ця модель частково “просочилась” у закриті онлайн-спільноти. Це поставило під сумнів саму концепцію контролю.

Чому це важливо

Кібербезпека завжди була асиметричною:
захисники повинні закрити все, а атакуючим достатньо однієї слабкої точки.

Читайте також:  Вчений вважає, що суперінтелектуальний ШІ може з'явитися до 2029 року

Mythos змінює баланс:
він робить пошук цієї “однієї точки” значно швидшим і дешевшим.

Це як перейти від ручного пошуку голки до використання магніту.

Реакція світу

  • уряди почали консультації з банками та регуляторами
  • експерти говорять про новий клас ризиків
  • з’являються дані, що подібні системи вже розробляють інші країни

Фактично AI перестає бути просто інструментом — він стає частиною критичної інфраструктури.

Подвійний ефект

Є і позитивна сторона:
у тестах, наприклад у Firefox, AI знаходив більше вразливостей, ніж раніше, і їх встигали виправити.

Але проблема в іншому — той самий інструмент може працювати і проти систем.

Чому це не разова історія

Експерти вже говорять: Mythos — не виняток, а сигнал.

Навіть якщо конкретну модель не випустять:

  • ідеї поширюються
  • технології копіюються
  • дешевші версії повторюють функції
Читайте також:  Новий iPhone SE з підтримкою 5G вийде до кінця березня

Це означає, що подібні системи з’являться знову.

Висновок

ШІ переходить у нову фазу — він починає взаємодіяти з самою цифровою інфраструктурою, а не лише генерувати тексти чи зображення.

І ключове питання вже не “чи це можливо”, а “хто контролює ці можливості”.

Чому це важливо

Це перехідний момент для всієї кібербезпеки.
Період, коли технології розвиваються швидше, ніж правила гри.

І саме в цей проміжок ризики найвищі.

Читайте також:

Пов’язані записи