Обо всем №635 АльтернативноЭтологическая

Акопы писал(а):

Два мероприятия в одном! ))

Цитата:

😮 Anthropic создала модель, которую боятся выпускать!

Компания Anthropic представила Claude Mythos Preview — новую передовую модель, которая оказалась настолько мощной в области кибербезопасности, что компания сознательно не планирует делать её публично доступной. Это, пожалуй, самый необычный релиз в истории индустрии ИИ — модель существует, работает, но обычным пользователям к ней доступа не будет.

Почему? Mythos научилась находить уязвимости в коде лучше, чем почти любой человек в мире. И не просто находить — она их ещё до кучи и эксплуатирует.

За последние несколько недель модель автономно, без участия человека, обнаружила тысячи ранее неизвестных уязвимостей (zero-day) в коде, который считался одним из самых защищённых на планете. Несколько примеров:

🔸 Mythos нашла 27-летнюю уязвимость в OpenBSD — операционной системе, которую десятилетиями использовали для построения файрволов и защищённой инфраструктуры. Баг позволял удалённо «положить» любую машину простым подключением к ней.

🔸 Модель обнаружила 16-летнюю дыру в FFmpeg — библиотеке, которая лежит в основе почти всей видеообработки в мире. Уязвимость скрывалась в строке кода, через которую автоматические тестировщики прогоняли 5 миллионов проверок — и ни разу не заметили проблему.

🔸 Mythos самостоятельно нашла несколько уязвимостей в ядре Linux (на котором работает большинство серверов в мире) и объединила их в цепочку, позволяющую обычному пользователю захватить полный контроль над машиной.

Все эти уязвимости уже пропатчены. Но главное здесь — не сами баги, а то, как они были найдены. Mythos действовала как автономный хакер, выполняющий многоступенчатые операции.

Anthropic честно признаёт: если такая модель попадёт не в те руки, последствия для мировой инфраструктуры будут тяжёлыми. Поэтому компания запустила Project Glasswing — коалицию с Apple, Google, Microsoft, NVIDIA и другими. Партнёры получают доступ к Mythos Preview исключительно для защитных целей — чтобы найти и залатать дыры в своих системах до того, как это сделают злоумышленники с похожими моделями.

Главный же вывод, который делает компания: окно между обнаружением уязвимости и её эксплуатацией схлопнулось. То, что раньше занимало месяцы, теперь происходит за минуты. А защитникам приходится бежать ещё быстрее — потому что если у Anthropic уже есть такая модель, то скоро подобные возможности появятся и у других.

Вопрос только в том, у кого именно.

@droidergram