Wyobraź sobie sytuację, w której amerykańscy decydenci mówią największym bankom świata: „hej, koniecznie przetestujcie ten model AI do łapania luk w zabezpieczeniach”. Brzmi rozsądnie? Być może, gdyby nie fakt, że w tym samym czasie inny resort wyciąga twórcę tego narzędzia przed sąd. Tak właśnie wygląda surrealistyczna rzeczywistość wokół Anthropic i ich modelu Mythos – i uwierzcie, to nie jest żart.
TL;DR
- Scott Bessent i Jerome Powell wezwali szefów JPMorgan, Goldman Sachs i innych gigantów na pilne spotkanie
- Administracja zachęca do wdrożenia modelu Mythos w celu łatania krytycznych podatności w systemach bankowych
- Anthropic reglamentuje dostęp do narzędzia, bo model jest zbyt skuteczny w znajdowaniu luk bezpieczeństwa
- Firma toczy batalię sądową z Departamentem Obrony (DoD) o wpisanie na listę podmiotów zagrażających łańcuchowi dostaw
- Brytyjscy regulatorzy z NCSC analizują, czy Mythos nie ułatwi życia cyberprzestępcom
Co to właściwie jest ten Mythos?
Anthropic niedawno pochwaliło się modelem Claude Mythos Preview. Co ciekawe, to rozwiązanie nie było trenowane stricte pod kątem cyberbezpieczeństwa, a mimo to w przedbiegach nokautuje konkurencję w znajdowaniu luk. Inżynierowie bez większego doświadczenia w security proszą go o wyszukanie podatności na zdalne wykonanie kodu (RCE), a model dostarcza gotowe wyniki dosłownie przez noc. Właśnie dlatego firma ogranicza dostęp tylko do wąskiego grona partnerów – po prostu boją się, że zbyt szeroka dystrybucja mogłaby wywołać totalny chaos w sieci.
Narzędzie stanowi kluczowy element inicjatywy znanej jako Projekt Glasswing. W jego ramach Anthropic dogadało się z gigantami takimi jak Apple, Google i Microsoft, by wspólnie łatać najważniejsze oprogramowanie na świecie. Efekty? Tysiące luk w najpopularniejszych systemach operacyjnych i przeglądarkach zostały odkryte w zaledwie kilka dni. To nie jest scenariusz filmu science-fiction, to twarde dane z ich ostatnich testów wewnętrznych.
Krytycy sugerują, że to jedynie sprytny chwyt marketingowy mający przyciągnąć korporacje. Jednak analiza ich dokumentacji technicznej (system card) nie pozostawia złudzeń: Mythos bije rynkową konkurencję zarówno w czystym kodowaniu, jak i w zaawansowanym rozumowaniu agentycznym, co czyni go narzędziem o ogromnej sile rażenia.
Spotkanie na szczycie w Waszyngtonie
Sekretarz Skarbu Scott Bessent oraz szef Fed Jerome Powell zwołali w tym tygodniu najważniejszych graczy z Wall Street. Na dywaniku pojawili się prezesi JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America oraz Morgan Stanley. Panowie nie spotkali się jednak, by dyskutować o cenach kawy w kantynie – głównym tematem była zachęta do jak najszybszego wdrożenia modelu Mythos w wewnętrznych testach penetracyjnych i poszukiwaniu luk bezpieczeństwa.
Choć JPMorgan był jednym z pierwszych partnerów z dostępem do technologii, teraz reszta finansowych gigantów również ruszyła do testów. Agencja Bloomberg donosi, że ta nagła mobilizacja to bezpośrednia reakcja na zdolność modelu do eksploatacji ukrytych słabości w niemal każdym nowoczesnym systemie operacyjnym i strukturach webowych. Bankierzy widzą w tym jedyną szansę, by być o krok przed hakerami.
Model jest w stanie identyfikować i wykorzystywać luki w każdym głównym OS i przeglądach – czytamy w raporcie Bloomberga.
Ironia całej sytuacji jest wręcz namacalna. Rząd USA aktywnie pcha sektor bankowy w objęcia AI, które samo w sobie może okazać się wyjątkowo niebezpiecznym, obosiecznym mieczem, jeśli tylko wymknie się spod kontroli.
Paradoks z Pentagonem i czarną listą
W tym samym czasie, gdy resort skarbu zachwala technologię, Anthropic toczy z administracją Trumpa wyniszczającą batalię sądową. W marcu Departament Obrony (DoD) oficjalnie oznaczył firmę jako ryzyko w łańcuchu dostaw, co jest precedensem w przypadku amerykańskiego przedsiębiorstwa technologicznego. Powód? Fiasko negocjacji dotyczących limitów wykorzystania modeli przez wojsko – Anthropic twardo obstaje przy zakazie masowej inwigilacji i tworzenia autonomicznej broni.
Startup odpowiedział dwoma pozwami, sugerując wprost, że decyzja Pentagonu to czysta zemsta polityczna za ich sztywne zasady etyczne. Sprawa trafiła już do sądów federalnych z wnioskiem o natychmiastowe wstrzymanie wykonania decyzji. Szczegóły sporu pokazują, jak bardzo napięta jest linia frontu między twórcami AI a rządem, który chce mieć pełną kontrolę nad nową technologią.
Obecnie mamy do czynienia z klasycznym absurdem biurokracji: Treasury i Fed namawiają banki do testów, podczas gdy Pentagon próbuje odciąć firmę od kontraktów. Jedna ręka rządu wymierza ciosy, a druga przyjacielsko klepie po plecach – to spektakl, który trudno racjonalnie wytłumaczyć.
Reakcje poza USA – UK w panice
Brytyjscy regulatorzy finansowi nie zamierzają bezczynnie przyglądać się wydarzeniom za oceanem. Rozpoczęli już pilne konsultacje z Narodowym Centrum Cyberbezpieczeństwa (NCSC) oraz lokalnymi bankami, aby rzetelnie ocenić zagrożenia płynące z wdrożenia Mythos. Reuters, powołując się na Financial Times, ostrzega: mowa o tysiącach podatności w powszechnie używanym oprogramowaniu, co może drastycznie przyspieszyć tempo przyszłych cyberataków.
Model Anthropic wykazał się niemal nadludzką czujnością, odnajdując błędy, których ludzcy audytorzy nie dostrzegali przez dekady – nawet w kodzie OpenBSD po 27 latach od jego napisania. Europejscy regulatorzy obawiają się, że sztuczna inteligencja klasy Mythos zmieni reguły gry w cyberbezpieczeństwie znacznie szybciej, niż programiści będą w stanie dostarczać odpowiednie poprawki i łaty.
Podczas gdy Stany Zjednoczone stawiają na agresywne testy w sektorze finansowym, Europa patrzy na ten eksperyment z ogromnym niepokojem, bojąc się destabilizacji globalnego ekosystemu IT.
Co to znaczy dla banków i bezpieczeństwa?
Instytucje takie jak Goldman Sachs czy Citigroup już teraz zaprzęgają Mythos do skanowania swoich krytycznych systemów. To milowy krok w stronę defensywy opartej na AI, ale niesie on ze sobą pewien haczyk: model potrafi obnażyć słabości infrastruktury znacznie szybciej, niż jakikolwiek zespół ludzki zdoła na nie zareagować. Anthropic, aby osłodzić proces adaptacji, obiecuje partnerom kredyty o wartości 100 milionów dolarów w ramach wspomnianego projektu Glasswing.
Główne zagrożenie pozostaje jednak niezmienne: jeśli technologia Mythos wycieknie lub trafi w niepowołane ręce, przyszłe ataki staną się chirurgicznie precyzyjne i niemal niemożliwe do odparcia. Na ten moment jest to jednak jedyna szansa na wyprzedzenie cyfrowych złodziei. Firma znajdująca się na czarnej liście Pentagonu paradoksalnie staje się ostatnią linią obrony dla banków, które zarządzają bilionami dolarów.
Źródła:
TechCrunch, Bloomberg, Anthropic.com (system card i Glasswing), Wired, Reuters, Financial Times
Najczęściej zadawane pytania
Scott Bessent i Jerome Powell uważają, że model Mythos jest niezbędny do błyskawicznego wykrywania i łatania luk w systemach bankowych, zanim wykorzystają je hakerzy.
Departament Obrony uznał Anthropic za ryzyko w łańcuchu dostaw po tym, jak firma odmówiła poluzowania zasad etycznych dotyczących inwigilacji i broni autonomicznej. Anthropic uważa to za odwet polityczny.
Nie, dostęp jest ściśle kontrolowany. Anthropic udostępnia go jedynie wybranym partnerom finansowym (jak JPMorgan) oraz firmom uczestniczącym w Projekcie Glasswing.
Obawiają się, że zdolność modelu do masowego wykrywania luk w oprogramowaniu (nawet tym bardzo starym) może zostać wykorzystana do przeprowadzenia niszczycielskich cyberataków na skalę globalną.
