Ограниченный дебют модели является частью новой инициативы в области безопасности под кодовым названием Project Glasswing, в рамках которой более 40 партнерских организаций будут развертывать модель для целей «защитной работы в сфере безопасности» и обеспечения безопасности критически важного программного обеспечения, сообщила Anthropic. Хотя модель не была специально обучена для работы в сфере кибербезопасности, предварительная версия будет использоваться для сканирования как собственных, так и сторонних систем программного обеспечения с открытым исходным кодом на предмет уязвимостей кода, заявила компания.
Anthropic утверждает, что за последние несколько недель Mythos обнаружила «тысячи уязвимостей нулевого дня, многие из которых являются критическими». Многие из этих уязвимостей существуют уже одно-два десятилетия, добавила компания.
Mythos — это модель общего назначения для систем Anthropic Claude, которая, по утверждению компании, обладает сильными навыками в области агентного кодирования и рассуждений. Флагманские модели Anthropic считаются ее наиболее сложными и высокопроизводительными моделями, предназначенными для более комплексных задач, включая создание агентов и кодирование.
Среди партнерских организаций, участвующих в предварительном тестировании Mythos, — Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft и Palo Alto Networks. В рамках этой инициативы партнеры в конечном итоге поделятся полученным опытом использования модели, чтобы остальная часть технологической индустрии могла извлечь из нее пользу. Anthropic заявила, что предварительная версия не будет предоставлена в общее пользование.
Anthropic также заявляет, что ведет «постоянные обсуждения» с федеральными чиновниками об использовании Mythos, хотя можно предположить, что эти обсуждения осложняются тем фактом, что Anthropic и администрация Трампа в настоящее время вовлечены в судебную тяжбу после того, как Пентагон пометил AI-лабораторию как риск для цепочки поставок из-за отказа Anthropic разрешить автономное наведение или наблюдение за гражданами США.
Новость о Mythos изначально просочилась в результате инцидента с безопасностью данных, о котором сообщил Fortune в прошлом месяце. Черновик блога о модели (тогда она называлась «Capybara») остался в незащищенном кэше документов, доступных в общедоступном озере данных. Утечка, которую Anthropic впоследствии связала с «человеческой ошибкой», была впервые замечена исследователями безопасности. В просочившемся документе говорилось: «Capybara — это новое название для нового уровня модели: более крупной и интеллектуальной, чем наши модели Opus — которые до сих пор были нашими самыми мощными», а позже добавлялось, что это «безусловно, самая мощная модель ИИ, которую мы когда-либо разрабатывали», согласно отчету.
В результате утечки Anthropic утверждала, что ее новая модель значительно превосходит по производительности в таких областях (как «программное кодирование, академические рассуждения и кибербезопасность»), которые демонстрируют ее общедоступные модели, и что она может представлять угрозу кибербезопасности, если будет использована злоумышленниками для поиска и эксплуатации ошибок (вместо их исправления, как будет развернута Mythos).
В прошлом месяце компания случайно обнародовала почти 2000 исходных файлов кода и более полумиллиона строк кода из-за ошибки, допущенной при запуске версии 2.1.88 своего программного пакета Claude Code. Затем компания случайно вызвала удаление тысяч репозиториев кода на Github, пытаясь устранить беспорядок.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lucas Ropek
