Anthropic Mythos 5: kiberbiztonsági képességek, NSA-teszt és szabályozói leállítás

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról, hogy az Anthropic bejelentette a Claude Mythost, kiberbiztonsági AI-áttörésként értékelve azt. Május elején külön elemeztük, hogy új korszakot vagy inkább tempóváltást jelent-e a Claude Mythos a kiberbiztonságban. A modell képességei kapcsán kitértünk arra is, hogy a Claude Mythos jelentős számú Firefox-sebezhetőséget azonosított, valamint arra, hogy az Anthropic hosszabb távon a Mythoshoz hasonló teljesítményű MI-t tehet nyilvánossá. Ezek a fejlemények már önmagukban is azt jelezték, hogy a frontier modellek kiberbiztonsági szerepe gyorsan túlnő a hagyományos sérülékenységkutatási eszközök.

A mostani események azonban új szintre emelték a Mythos körüli szakmai és szabályozási vitát. A Claude Mythos 5 2026. júniusi megjelenése után néhány nappal olyan eseménysor bontakozott ki, amely egyszerre érinti az offenzív AI-képességek kiberbiztonsági hasznosítását, az állami szereplők hozzáférését, az exportkontrollt, valamint a frontier modellek globális üzemeltetésének kockázatait.

A történet középpontjában az áll, hogy egy rendkívül erős, kiberbiztonsági feladatokra optimalizált AI-modell miként válhat egyszerre nélkülözhetetlen védelmi eszközzé és szabályozási problémává. A Mythos 5 esete jól mutatja azt a dilemmát, amellyel az iparág egyre gyakrabban szembesül: ugyanaz a képesség, amely segíthet a sérülékenységek gyorsabb feltárásában és javításában, kártékony célokra is felhasználható.

Az alábbi összefoglaló célja, hogy időrendben és szakmai kontextusban tegye érthetővé a Claude Mythos 5 körül kialakult eseménysort. Ennek részeként különválasztjuk a megerősített tényeket, a sajtóban megjelent értelmezéseket és az NSA red-team gyakorlatával kapcsolatos félreértéseket. Ahol a technikai részletek nem elsődleges forrásból vagy nem teljesen nyilvános tesztmódszertanból származnak, ott azokat óvatosan, a jelenlegi AI-képességek fényében értelmezzük.

Az Anthropic 2026. június 9-én tette elérhetővé új frontier modelljeit, a Claude Fable 5-öt és a Claude Mythos 5-öt. A Mythoshoz való hozzáférés ugyanakkor nem ekkor indult: a modell előzetes, korlátozott használata már a Project Glasswing 2026. áprilisi bejelentése óta zajlott, kezdetben szűk partneri körben, majd több mint 40 további szervezetre kiterjesztve. A programban részt vevő szervezetek (köztük amerikai kormányzati és hírszerzési szereplők) offenzív kiberbiztonsági és rendszervédelmi célokra tesztelték a modellt.

Egyes beszámolók szerint a modell CyBench-teszten 100%-os eredményt, Firefox zero-day exploitálási feladatban pedig 72%-os autonóm sikerességi arányt ért el, valamint képes volt több sérülékenységet exploit-lánccá szervezni. Ugyan ezek a források 2026 áprilisi belső sandbox escape-tesztről is írtak, JIT heap-spray és KASLR-bypass technikák említésével. Ezek az adatok és technikai állítások azonban csak a tesztkörnyezet, a módszertan és az autonómia mértékének ismeretében értelmezhetők megfelelően, ezért nem tekinthetők közvetlen bizonyítéknak arra, hogy a modell valós, jól védett rendszerekben is hasonló arányban lenne képes önálló kompromittálásra.

2026 június 11-én az NSA a Mythost saját minősített rendszerei ellen vetette be. Gen. Joshua Rudd NSA-igazgató Mark Warner szenátornak elismerte: a modell „szinte az összes minősített rendszerünkbe betört, nem heteken, hanem órákon belül”.

Fontos kontextus: ez nem valódi külső behatolás, hanem engedélyezett red-team gyakorlat volt. A Mythos előzetesen meghatározott feltételek között, biztosított hozzáférésekkel és más eszközökkel kombinálva működött, ezért a „szinte az összes minősített rendszerbe betört” állítás nem értelmezhető szó szerint. Nem arról volt szó, hogy a modell nulláról, külső támadóként kompromittálta volna az NSA éles rendszereit, hanem arról, hogy a tesztkörnyezetben rendkívül gyorsan azonosított és használt ki támadási útvonalakat. Shashank Joshi, a The Economist szerzője, aki az idézetet először publikálta, később maga is pontosította ezt az értelmezést.

Az Amazon belső kutatói egy úgynevezett indirect jailbreak-technikát azonosítottak. A jailbreak a modell biztonsági korlátozásainak megkerülését jelenti, amelyeknek a veszélyes vagy tiltott műveleteket blokkolniuk kellene. A beszámolók szerint a Mythos esetében a megkerülés úgy működött, hogy a feladatot nem közvetlen sérülékenységkeresésként, hanem „kódjavításként” fogalmazták meg. Andy Jassy, az Amazon vezérigazgatója személyesen értesítette a Fehér Házat, ezt követően pedig a Kereskedelmi Minisztérium exportkontroll-direktívát adott ki.

Valós idejű állampolgárság-szűrés technikai és jogi lehetősége hiányában az Anthropic a beszámolók szerint rövid időn belül globálisan felfüggesztette a Fable 5 és Mythos 5 szolgáltatási hozzáférését. Ez nem feltétlenül a modellinfrastruktúra fizikai leállítását jelentette, hanem az ügyfél- és felhasználói hozzáférések központi korlátozását.

Az Anthropic szerint a lekapcsoláshoz vezető döntés félreértésen alapult, mert az Amazon által jelzett jailbreak-technika nem kizárólag a Mythos sajátossága, hanem más fejlett modelleknél, köztük a GPT-5.5-nél is előforduló, általánosabb modellbiztonsági probléma. A vállalat ezért aránytalannak tartotta a kifejezetten a Fable 5 és Mythos 5 hozzáférését korlátozó intézkedést. A döntés ellen több mint száz kiberbiztonsági szakértő tiltakozott nyílt levélben, azzal érvelve, hogy a tilalom főként a védelmi célú felhasználókat gyengíti, miközben a rosszindulatú szereplőket nem akadályozza meg abban, hogy más modelleket vagy eszközöket használjanak.

A történet egyik legfontosabb tanulsága nem az, hogy a Mythos önálló, korlátlan „AI-hackerré” vált volna, hanem az, hogy a frontier modellek kiberbiztonsági képességei egyre nehezebben választhatók szét védelmi és offenzív felhasználás szerint. Ugyanaz a modell, amely segíthet sérülékenységek gyorsabb feltárásában, kódhibák javításában és támadási útvonalak modellezésében, megfelelő környezetben exploitálási folyamatokat is támogathat.

Ez a kettősség különösen nehézzé teszi a szabályozást. A túl szigorú hozzáférés-korlátozás gyengítheti a legitim védelmi szereplőket, miközben a rosszindulatú szereplők alternatív modellekhez, nyílt eszközökhöz vagy saját támadási infrastruktúrához fordulhatnak. A túl laza hozzáférés viszont növelheti annak kockázatát, hogy a fejlett AI-képességeket offenzív célokra használják fel.

A modellek újra elérhetővé tétele a beszámolók szerint folyamatban van, de a teljes körű visszaállításra egyelőre nem közöltek konkrét határidőt.

Felhasznált források: