Злитий Claude Mythos від Anthropic за $80 кошмарить інтернет автопошуком дірок

Тестування безпеки нової моделі під кодовою назвою Oceanus довелося терміново зупинити після того, як китайські посередники почали перепродавати доступ до системи. Цей витік розкрив шокуючі розцінки: 16 доларів за мільйон вхідних токенів та аж 80 доларів за вихідні, перетворюючи модель на елітну іграшку для обраних.

Модель, яка готується до релізу під назвою Claude Mythos, отримала контекстне вікно в один мільйон токенів. Але замість нудного аналізу звітів цей штучний інтелект заточений під те, щоб самостійно знаходити вразливості нульового дня та миттєво писати під них робочі експлойти. Фактично, ми отримали хакера, який не просить кави та не вигоряє на роботі.

Під час закритих випробувань у рамках проекту Project Glasswing на об'єктах критичної інфраструктури модель показала неймовірну ефективність у 83% при створенні працюючих експлойтів з першої спроби. Загалом AI знайшов понад десять тисяч критичних дірок у всіх популярних операційних системах та браузерах.

Головними трофеями моделі стали двадцятисемирічна вразливість в OpenBSD та шістнадцятирічний баг у FFmpeg, які десятиліттями залишалися непоміченими найкращими аудиторами. Якщо люди не здатні знайти помилку за чверть століття, можливо, час віддати кодинг машинам.

Реліз такого інструменту демонструє головний парадокс сучасної технологічної індустрії. Софт, створений для захисту критичної інфраструктури, водночас стає найпотужнішою автономною кіберзброєю в історії, ставлячи під загрозу всю світову систему безпеки.

Джерело: X