Anthropic Mythos maakt weg vrij voor publieke release

In dit artikel:

Anthropic publiceerde vorige week de eerste voortgangsupdate van Project Glasswing, het selectieve toegangsprogramma rond het omstreden beveiligingsmodel Mythos. Het bedrijf zegt Mythos-klasse modellen ooit breder beschikbaar te willen stellen, maar geeft tegelijk toe dat er momenteel geen afdoende veiligheidswaarborgen bestaan om dat verantwoord te doen. Toegang wordt intussen uitgebreid naar nieuwe partners, waaronder Amerikaanse en geallieerde overheden; oprichters van het project zijn onder meer AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, Nvidia en Palo Alto Networks.

Mythos scande meer dan duizend opensourceprojecten en detecteerde automatisch 23.019 mogelijke kwetsbaarheden, waarvan 6.202 initieel als hoog of kritisch werden aangemerkt. Na filtering rapporteerde Anthropic 1.752 gevallen aan maintainers; 90,6% daarvan werd bevestigd en 62% van die bevestigde meldingen bleek daadwerkelijk hoog of kritiek—in totaal 1.094 ernstige lekken. Een zwaar getroffen voorbeeld is de cryptobibliotheek WolfSSL, waarvoor Mythos een werkende exploit construeerde. Patching blijft achter: slechts 75 van de 1.094 ernstige lekken zijn opgelost. Opensourceonderhouders klagen over een stortvloed aan meldingen en gebrek aan capaciteit, wat critici bevestigt dat AI nieuwe druk op een al kwetsbaar beveiligingsecosysteem zet.