Az Anthropic korlátozza új mesterségesintelligencia-modellje elérését, miután a rendszer több ezer szoftveres sebezhetőséget azonosított különböző rendszerekben. A vállalat közlése szerint a modell súlyos hibákat talált a főbb operációs rendszerekben és webböngészőkben, ami visszaélések kockázatát vetette fel.
Az Anthropic szerint a mesterséges intelligencia már elérte azt a szintet, ahol kódolási képességei felveszik a versenyt a legtöbb emberi szakértővel a szoftveres sérülékenységek felderítésében és kihasználásában. A vállalat figyelmeztetett, hogy a technológia gyors fejlődése miatt ezek a képességek rövid időn belül széles körben elterjedhetnek, akár olyan szereplők körében is, akik nem biztonságos célokra használnák.
This is big… Anthropic just announced a model so powerful they won't release it to the public out of fear over the damage it will cause 😨
Claude Mythos Preview found thousands of zero-day exploits in every major operating system and web browser…
The numbers are hard to… https://t.co/pEuokoHMA1 pic.twitter.com/FlQgGiavsd
— Josh Kale (@JoshKale) April 7, 2026
A kibertámadásokban már most is megjelent az AI alkalmazása. Az AllAboutAI adatai szerint 2025-ben éves szinten 72%-kal nőtt az AI-alapú kibertámadások száma, és a globális szervezetek 87%-a tapasztalt mesterséges intelligenciával támogatott támadást.
Az Anthropic kedden bejelentette a Project Glasswing nevű kezdeményezést, amelyhez több mint 40 vállalat csatlakozott. A résztvevők között szerepel az Amazon Web Services, az Apple, a Cisco, a Google, a JPMorgan, a Linux Foundation, a Microsoft és az Nvidia. A projekt célja, hogy a Claude Mythos Preview modell segítségével védelmi célból azonosítsák a hibákat, majd megosszák az adatokat a partnerekkel, és még a kihasználás előtt javítsák a kritikus sebezhetőségeket.
Évtizedes hibák kerültek elő
Az Anthropic szerint a modell több évtizedes hibákat is feltárt. A nulla napos sérülékenység olyan szoftverhiba, amelyet még azelőtt lehet kihasználni, hogy a fejlesztők tudomást szereznének róla. Az ilyen hibák azonosítása korábban ritka és költséges szakértői munkát igényelt, azonban a mesterséges intelligencia növelheti a felderítés sebességét és léptékét.
A vállalat közlése szerint számos feltárt hiba nehezen észlelhető volt. A sebezhetőségek közül több 10 vagy 20 éve létezett. A legrégebbi egy 27 éves hiba volt az OpenBSD operációs rendszerben, amelyet azóta javítottak. A modell egy 16 éves hibát talált az FFmpeg médiakezelő könyvtárban, egy 17 éves távoli kódfuttatási sérülékenységet a FreeBSD rendszerben, valamint több problémát a Linux kernelben.
A Claude Mythos Preview gyengeségeket azonosított a széles körben használt kriptográfiai könyvtárakban és protokollokban is, köztük a TLS, az AES-GCM és az SSH esetében. A vállalat szerint a webalkalmazásokban is számos sérülékenység található, beleértve a cross-site scripting és SQL injection hibákat, valamint a cross-site request forgery típusú támadási lehetőségeket.
Az Anthropic közölte, hogy az azonosított sebezhetőségek 99%-át még nem javították, ezért a részletek nyilvánosságra hozatalát felelőtlennek tartják.
Érdekes lehet: Az amerikai hadsereg betiltott AI-t használt egy Irán elleni légicsapás során
A vállalat szerint a mesterséges intelligencia hosszabb távon erősítheti a kiberbiztonságot, azonban az átmeneti időszak több évig tarthat. Az Anthropic úgy látja, hogy a jövőben a védekezési képességek erősödhetnek, és a szoftverek biztonsága javulhat, részben a mesterséges intelligencia által írt kódnak köszönhetően.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
