„Mythos“ nutekėjimas: kodėl naujausias „Anthropic“ DI kelia nerimą kibernetinio saugumo pasauliui
Ar kada nors susimąstėte, ar tos pačios priemonės, sukurtos saugoti mūsų skaitmeninį pasaulį, galėtų tapti raktais į jo sugriovimą? Etikos specialistams tai nebėra tik filosofinis pratimas. Praėjusią savaitę dėl paprastos konfigūracijos klaidos „Anthropic“ turinio valdymo sistemoje privatus vidinis juodraštis tapo viešu pavojaus signalu. Nutekėjimas atskleidė „Claude Mythos“ egzistavimą – modelį, kuris yra toks galingas, kad patys „Anthropic“ tyrėjai jo keliamas kibernetinio saugumo rizikas apibūdina kaip neturinčias precedento.
Kaip žurnalistas, praleidęs ne vienerius metus stebėdamas, kaip inovacijos iš Silicio slėnio pasiekia likusį pasaulį, manau, kad šis įvykis yra ir stulbinantis, ir keliantis didelį nerimą. Užaugau mažame miestelyje, kur vietinė infrastruktūra – elektros linijos, vandens valymo įrenginiai, vienintelė ligoninė – dažnai laikėsi tik ant vilties ir sunkaus darbo. Žvelgdamas į tokią paradigmą keičiančią technologiją kaip „Mythos“, matau ne tik sudėtingą pokalbių robotą; matau įrankį, kuris galėtų arba sustiprinti tą trapią infrastruktūrą, arba tapti pagrindiniu raktu tiems, kurie siekia ją sutrikdyti.
Nutekėjimo anatomija
Įdomu tai, kad informacija iškilo ne dėl sudėtingo įsilaužimo ar informatoriaus su lietpalčiu. Priešingai, tai buvo žmogiškoji klaida – banalus neapdairumas duomenų saugykloje, dėl kurio buvo paviešintas tinklaraščio įrašo juodraštis, skirtas vėlesnei datai. Šis juodraštis, kurį vėliau patvirtino keli šaltiniai, piešia modelio, reprezentuojančio esminį dirbtinio intelekto šuolį, paveikslą.
„Anthropic“ ilgą laiką save pozicionavo kaip į saugumą orientuotą alternatyvą DI ginklavimosi varžybose. Nepaisant to, nutekėję dokumentai rodo, kad „Mythos“ pasiekė tokį mąstymo ir kodavimo lygį, kuris sukuria pavojingą situaciją. Iš esmės ta pati logika, leidžianti DI rasti klaidą medicininėje programinėje įrangoje ir taip gelbėti gyvybes, gali būti panaudota priešingai – išnaudoti elektros tinklų pažeidžiamumą.
Kodėl „Mythos“ yra kitoks
Žvelgiant į techninę pusę, „Mythos“ atrodo esantis našiausias modelis, kokį „Anthropic“ kada nors yra sukūrusi. Nors ankstesnės „Claude“ versijos buvo giriamos už subtilumą ir naudingumą, pranešama, kad „Mythos“ siūlo reikšmingą pažangą srityse, kurios tradiciškai buvo iššūkis dideliems kalbos modeliams: sudėtingą daugiapakopį mąstymą ir autonominį kodavimą.
Praktikoje tai reiškia, kad modelis gali atlikti daugialypes užduotis be žmogaus įsikišimo. Kitaip tariant, jei ankstesnis DI buvo tarsi greitas skaičiuotuvas, „Mythos“ labiau primena jaunesnįjį programinės įrangos inžinierių, kuris niekada nemiega. Būtent šis galimybių šuolis privertė kibernetinio saugumo bendruomenę sunerimti.
| Funkcija | Ankstesni „Claude“ modeliai | „Claude Mythos“ (nutekėjusios specifikacijos) |
|---|---|---|
| Mąstymo gylis | Linijinis, priklausomas nuo užklausų | Daugiasluoksnis, autonominis |
| Kodavimo meistriškumas | Fragmentų generavimas ir klaidų šalinimas | „Full-stack“ architektūra ir spragų paieška |
| Rolė kibernetiniame saugume | Patariamoji / gynybinė | Gebantis pulti / didelės rizikos |
| Diegimo kryptis | Bendras produktyvumas | Specializuotas aukštos rizikos mąstymas |
Rinkos ir vyriausybės reakcija
Nutekėjimo atgarsiai Volstryte pasijuto beveik akimirksniu. Kibernetinio saugumo akcijų vertė krito, investuotojams bandant suvokti idėją, kad tradiciniai gynybos mechanizmai netrukus gali tapti pasenę. Jei DI gali generuoti polimorfinį kodą – programinę įrangą, kuri keičia savo išvaizdą, kad išvengtų aptikimo – mūsų dabartinė saugumo kaip imuninės sistemos metafora pradeda griūti. Imuninė sistema negali kovoti su virusu, kuris kas sekundę keičia savo parašą.
Tuo tarpu vyriausybės koridoriuose statymai dar didesni. Ataskaitos rodo, kad „Anthropic“ privačiai informavo aukščiausius pareigūnus, įspėdama, jog „Mythos“ gali paversti didelio masto automatizuotas kibernetines atakas realybe jau 2026 m. Tai ne tik pavogti kreditinių kortelių numeriai; tai potencialios trikdančios atakos prieš komunalinių paslaugų tinklus ar telekomunikacijas.
Žvilgsnis iš arti
Keliaudamas po pasaulį ir rašydamas apie technologijas, dažnai ieškau startuolių, naudojančių DI žaliajai energetikai ar agrotechnologijoms – inovacijų, kurios sprendžia tikras žmonių problemas tiems, kurie negyvena technologijų centruose. Lankydamasis šiuose projektuose prisimenu, kad technologija yra ekosistema. Ūkininkui, naudojančiam DI valdomą drėkinimą atokiame kaime, tinklo saugumas nėra abstrakti sąvoka; tai išgyvenimo klausimas.
Jei „Mythos“ yra toks transformuojantis, kaip rodo nutekėjimas, privalome užtikrinti, kad jis netaptų elito įrankiu dar labiau izoliuotis, paliekant likusį pasaulį pažeidžiamą. Mums reikia tvirtos sistemos, kuri DI saugumą vertintų ne kaip prabangą, o kaip viešąją paslaugą.
Navigacija „Mythos“ eroje
Taigi, ką tai reiškia paprastam vartotojui ar mažo verslo savininkui? Kol laukiame, kol „Anthropic“ oficialiai išleis (arba dar labiau apsaugos) „Mythos“, galima imtis praktinių žingsnių. Mes žengiame į pasaulį, kuriame interneto „laukiniai vakarai“ tampa dar laukiniškesni.
- Atlikite techninės skolos auditą: Sena, neatnaujinta programinė įranga yra pirmas dalykas, kurį ras DI valdomas įsilaužimo įrankis.
- Įdiekite „Zero Trust“ architektūrą: Tarkite, kad tinklas jau yra pažeistas, ir tikrinkite kiekvieną užklausą.
- Teikite pirmenybę sistemoms su žmogaus priežiūra: Kritinei infrastruktūrai užtikrinkite, kad žmogus liktų galutiniu sprendimų priėmėju atliekant reikšmingus pakeitimus.
- Praktikuokite skaitmeninę detoksikaciją: DI tampant vis labiau paplitusiam, neprisijungusių, atsparių sistemų vertė auga. Pastebėjau, kad atsitraukimas nuo ekrano padeda įvertinti šias technologijas skaidresne galva.
Kelias į priekį
„Anthropic“ „Mythos“ yra priminimas, kad mes auginame mokinį, kuris netrukus gali pralenkti savo mokytojus. Tikslas nėra sustabdyti pažangą, bet užtikrinti, kad mūsų ateities brėžiniai būtų tokie pat atsparūs, kokie jie yra inovatyvūs. Esame kryžkelėje, kur kelių inžinierių laboratorijoje priimti sprendimai diktuos milijardų žmonių saugumą.
Artėjant 2026-iesiems, dėmesys turi nukrypti nuo to, kaip greitai šie modeliai gali mąstyti, į tai, kaip saugiai jie gali veikti. Esame skolingi savo ir jūsų gimtųjų miestų žmonėms, kad tai padarytume teisingai.
Šaltiniai
- Vidinio „Anthropic“ tinklaraščio juodraštis (nutekėjęs dėl CMS konfigūracijos klaidos).
- „Fortune“ ataskaita apie „Anthropic“ „esminį šuolį“ DI galimybių srityje.
- „Axios“ apžvalga apie privačius vyriausybės instruktažus dėl 2026 m. kibernetinių atakų rizikos.
- Rinkos duomenys apie kibernetinio saugumo sektoriaus nepastovumą po „Mythos“ nutekėjimo.
Iki pasimatymo kitoje pusėje.
Pašto ir debesies saugojimo sprendimas suteikia galingiausias saugaus keitimosi duomenimis priemones, užtikrinančias jūsų duomenų saugumą ir privatumą.
/ Sukurti nemokamą paskyrą
