Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról, hogy az Anthropic bejelentette a Claude Mythost, kiberbiztonsági AI-áttörésként értékelve azt. Május elején külön elemeztük, hogy új korszakot vagy inkább tempóváltást jelent-e a Claude Mythos a kiberbiztonságban. A modell képességei kapcsán kitértünk arra is, hogy a Claude Mythos jelentős számú Firefox-sebezhetőséget azonosított, valamint arra, hogy az Anthropic hosszabb távon a Mythoshoz hasonló teljesítményű MI-t tehet nyilvánossá. Ezek a fejlemények már önmagukban is azt jelezték, hogy a frontier modellek kiberbiztonsági szerepe gyorsan túlnő a hagyományos sérülékenységkutatási eszközök.
A mostani események azonban új szintre emelték a Mythos körüli szakmai és szabályozási vitát. A Claude Mythos 5 2026. júniusi megjelenése után néhány nappal olyan eseménysor bontakozott ki, amely egyszerre érinti az offenzív AI-képességek kiberbiztonsági hasznosítását, az állami szereplők hozzáférését, az exportkontrollt, valamint a frontier modellek globális üzemeltetésének kockázatait.
A történet középpontjában az áll, hogy egy rendkívül erős, kiberbiztonsági feladatokra optimalizált AI-modell miként válhat egyszerre nélkülözhetetlen védelmi eszközzé és szabályozási problémává. A Mythos 5 esete jól mutatja azt a dilemmát, amellyel az iparág egyre gyakrabban szembesül: ugyanaz a képesség, amely segíthet a sérülékenységek gyorsabb feltárásában és javításában, kártékony célokra is felhasználható.
Az alábbi összefoglaló célja, hogy időrendben és szakmai kontextusban tegye érthetővé a Claude Mythos 5 körül kialakult eseménysort. Ennek részeként különválasztjuk a megerősített tényeket, a sajtóban megjelent értelmezéseket és az NSA red-team gyakorlatával kapcsolatos félreértéseket. Ahol a technikai részletek nem elsődleges forrásból vagy nem teljesen nyilvános tesztmódszertanból származnak, ott azokat óvatosan, a jelenlegi AI-képességek fényében értelmezzük.
Az Anthropic 2026. június 9-én tette elérhetővé új frontier modelljeit, a Claude Fable 5-öt és a Claude Mythos 5-öt. A Mythoshoz való hozzáférés ugyanakkor nem ekkor indult: a modell előzetes, korlátozott használata már a Project Glasswing 2026. áprilisi bejelentése óta zajlott, kezdetben szűk partneri körben, majd több mint 40 további szervezetre kiterjesztve. A programban részt vevő szervezetek (köztük amerikai kormányzati és hírszerzési szereplők) offenzív kiberbiztonsági és rendszervédelmi célokra tesztelték a modellt.
Egyes beszámolók szerint a modell CyBench-teszten 100%-os eredményt, Firefox zero-day exploitálási feladatban pedig 72%-os autonóm sikerességi arányt ért el, valamint képes volt több sérülékenységet exploit-lánccá szervezni. Ugyan ezek a források 2026 áprilisi belső sandbox escape-tesztről is írtak, JIT heap-spray és KASLR-bypass technikák említésével. Ezek az adatok és technikai állítások azonban csak a tesztkörnyezet, a módszertan és az autonómia mértékének ismeretében értelmezhetők megfelelően, ezért nem tekinthetők közvetlen bizonyítéknak arra, hogy a modell valós, jól védett rendszerekben is hasonló arányban lenne képes önálló kompromittálásra.
2026 június 11-én az NSA a Mythost saját minősített rendszerei ellen vetette be. Gen. Joshua Rudd NSA-igazgató Mark Warner szenátornak elismerte: a modell „szinte az összes minősített rendszerünkbe betört, nem heteken, hanem órákon belül”.
Fontos kontextus: ez nem valódi külső behatolás, hanem engedélyezett red-team gyakorlat volt. A Mythos előzetesen meghatározott feltételek között, biztosított hozzáférésekkel és más eszközökkel kombinálva működött, ezért a „szinte az összes minősített rendszerbe betört” állítás nem értelmezhető szó szerint. Nem arról volt szó, hogy a modell nulláról, külső támadóként kompromittálta volna az NSA éles rendszereit, hanem arról, hogy a tesztkörnyezetben rendkívül gyorsan azonosított és használt ki támadási útvonalakat. Shashank Joshi, a The Economist szerzője, aki az idézetet először publikálta, később maga is pontosította ezt az értelmezést.
Az Amazon belső kutatói egy úgynevezett indirect jailbreak-technikát azonosítottak. A jailbreak a modell biztonsági korlátozásainak megkerülését jelenti, amelyeknek a veszélyes vagy tiltott műveleteket blokkolniuk kellene. A beszámolók szerint a Mythos esetében a megkerülés úgy működött, hogy a feladatot nem közvetlen sérülékenységkeresésként, hanem „kódjavításként” fogalmazták meg. Andy Jassy, az Amazon vezérigazgatója személyesen értesítette a Fehér Házat, ezt követően pedig a Kereskedelmi Minisztérium exportkontroll-direktívát adott ki.
Valós idejű állampolgárság-szűrés technikai és jogi lehetősége hiányában az Anthropic a beszámolók szerint rövid időn belül globálisan felfüggesztette a Fable 5 és Mythos 5 szolgáltatási hozzáférését. Ez nem feltétlenül a modellinfrastruktúra fizikai leállítását jelentette, hanem az ügyfél- és felhasználói hozzáférések központi korlátozását.
Az Anthropic szerint a lekapcsoláshoz vezető döntés félreértésen alapult, mert az Amazon által jelzett jailbreak-technika nem kizárólag a Mythos sajátossága, hanem más fejlett modelleknél, köztük a GPT-5.5-nél is előforduló, általánosabb modellbiztonsági probléma. A vállalat ezért aránytalannak tartotta a kifejezetten a Fable 5 és Mythos 5 hozzáférését korlátozó intézkedést. A döntés ellen több mint száz kiberbiztonsági szakértő tiltakozott nyílt levélben, azzal érvelve, hogy a tilalom főként a védelmi célú felhasználókat gyengíti, miközben a rosszindulatú szereplőket nem akadályozza meg abban, hogy más modelleket vagy eszközöket használjanak.
A történet egyik legfontosabb tanulsága nem az, hogy a Mythos önálló, korlátlan „AI-hackerré” vált volna, hanem az, hogy a frontier modellek kiberbiztonsági képességei egyre nehezebben választhatók szét védelmi és offenzív felhasználás szerint. Ugyanaz a modell, amely segíthet sérülékenységek gyorsabb feltárásában, kódhibák javításában és támadási útvonalak modellezésében, megfelelő környezetben exploitálási folyamatokat is támogathat.
Ez a kettősség különösen nehézzé teszi a szabályozást. A túl szigorú hozzáférés-korlátozás gyengítheti a legitim védelmi szereplőket, miközben a rosszindulatú szereplők alternatív modellekhez, nyílt eszközökhöz vagy saját támadási infrastruktúrához fordulhatnak. A túl laza hozzáférés viszont növelheti annak kockázatát, hogy a fejlett AI-képességeket offenzív célokra használják fel.
A modellek újra elérhetővé tétele a beszámolók szerint folyamatban van, de a teljes körű visszaállításra egyelőre nem közöltek konkrét határidőt.
Felhasznált források:
- Anthropic: Project Glasswing: Securing critical software for the AI era. Anthropic. https://www.anthropic.com/glasswing(Letöltés dátuma: 2026. június 24.)
- Anthropic: Statement on the US government directive to suspend access to Fable 5 and Mythos 5. Anthropic, június 12. https://www.anthropic.com/news/fable-mythos-access(Letöltés dátuma: 2026. június 24.)
- Reuters: Anthropic’s Mythos model found vulnerabilities in classified US government systems, AP reports. Reuters, június 24. https://www.reuters.com/business/anthropics-mythos-model-found-vulnerabilities-classified-us-government-systems-2026-06-24/(Letöltés dátuma: 2026. június 24.)
- Reuters: Legal tech firm sues US over order limiting foreign access to top-tier Anthropic models. Reuters, június 23. https://www.reuters.com/legal/litigation/legal-tech-firm-sues-us-over-order-limiting-foreign-access-top-tier-anthropic-2026-06-23/(Letöltés dátuma: 2026. június 24.)
- Kahn, J.: Anthropic disables Fable and Mythos AI models after U.S. government bars it from giving foreigners access. Fortune, június 13. https://fortune.com/2026/06/13/anthropic-disables-fable-mythos-export-controls-national-security-threat/(Letöltés dátuma: 2026. június 24.)
- Joshi, S.): This now widely circulated claim is based on a line I wrote. X, június 21. https://x.com/shashj/status/2068704535124508717(Letöltés dátuma: 2026. június 24.)
- Joshi, S.: Donald Trump’s blocking of Anthropic is capricious and chaotic. The Economist, június 14. Elérhető: https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic(Letöltés dátuma: 2026. június 24.)

