Efter förra veckans avslöjande som väckte global oro har Anthropic begränsat sin kraftfulla Mythos AI – som är expert på att hitta cybersäkerhetsbrister – till utvalda företag inom ramen för Project Glasswing, däribland Amazon Web Services, Apple och Google, efter att en oavsiktlig läcka väckt farhågor kring den nationella säkerheten.
Mythos, som blev offentligt känt förra månaden genom osäkert webbinnehåll och åtkomst via privata forum, kan identifiera tusentals sårbarheter med hög eller kritisk allvarlighetsgrad i programvara och operativsystem. Anthropic hänvisade till risker för ekonomier, allmän säkerhet och nationell säkerhet och valde en kontrollerad åtkomst istället för en fullständig lansering. Inom Project Glasswing testar företag som Amazon Web Services, Apple, Google, JPMorgan Chase, Microsoft och NVIDIA verktyget för att upptäcka buggar i sina system. Säkerhetsexperter är splittrade: Davi Ottenheimer kallade det ett legitimt verktyg som framställts som ett hot; Kevin Curran vid Ulster University ifrågasatte om AI hinner före mänskliga hackare; Bobby Holley på Firefox noterade att den hittade 271 sårbarheter i webbläsaren, vilka alla kunde upptäckas av experter. AI Security Institute bedömde att verktyget endast är effektivt mot små, svagt försvarade system, även om det utvecklas snabbt. Alan Woodward vid University of Surrey berömde dess snabbhet för angripare men noterade att försvarsmöjligheter förblir gångbara. Experter som Holley och Curran ser en proaktiv potential för mjukvarutillverkare i takt med att sådana verktyg sprids.
