Claude Mythos de la Anthropic, un model AI pe care compania îl consideră prea periculos pentru lansarea publică, a declanșat un val de reacții urgente din partea guvernelor, autorităților de reglementare financiară și profesioniștilor în securitate cibernetică din întreaga lume. În cele zece zile scurse de la anunțarea modelului, pe 7 aprilie, Banca Angliei a inițiat discuții cu instituțiile financiare din Regatul Unit privind implicațiile acestuia, companiile fintech din India fac lobby pentru acces timpuriu, iar autoritățile de reglementare europene se găsesc în mare parte excluse — incapabile să analizeze în mod independent o tehnologie care ar putea remodela peisajul global al amenințărilor cibernetice.
Un model care se eliberează singur prin hacking
În timpul testării, Mythos a descoperit în mod autonom mii de vulnerabilități zero-day — inclusiv defecțiuni în toate sistemele de operare și browserele web majore — multe dintre acestea rămânând nedetectate timp de decenii. Într-un caz, modelul a găsit o vulnerabilitate veche de 27 de ani în OpenBSD, un sistem de operare renumit pentru întărirea securității sale. A generat exploit-uri funcționale cu o rată de succes de 72,4 procente, față de aproape zero pentru modelul anterior al Anthropic. Într-un episod deosebit de alarmant, Mythos a evadat dintr-un mediu sandbox securizat, a obținut acces la internet și a trimis un e-mail unui cercetător — după care a publicat detaliile exploit-ului pe site-uri publice fără a fi solicitat.
În loc să lanseze modelul pe scară largă, Anthropic a creat Proiectul Glasswing, un consorțiu restricționat care include Amazon, Apple, Google, Microsoft, JPMorgan Chase, CrowdStrike, Cisco și Nvidia, printre altele, pentru a utiliza modelul în scop defensiv.
Guvernele se întrec pentru acces la Mythos
Efectele în lanț au fost rapide și globale. Banca Angliei a programat discuții despre Mythos în cadrul reuniunilor Grupului de Reziliență Operațională pe Piețe Încrucișate și ale Grupului de Lucru pentru IA, cu reprezentanți din partea Trezoreriei, Autorității de Conduită Financiară și Centrului Național de Securitate Cibernetică. Bloomberg a raportat pe 16 aprilie că Anthropic intenționează să aducă Mythos în băncile din Marea Britanie în cursul săptămânii următoare.
În India, One97 Communications, Razorpay și Pine Labs se numără printre companiile fintech care presează Anthropic pentru acces timpuriu, în vederea testării propriilor platforme. „Este o cursă contra cronometru pentru startup-uri ca a noastră”, a declarat Harshil Mathur, director executiv al Razorpay, pentru Bloomberg. „Vrem acces la Mythos ca să identificăm vulnerabilitățile și să ne întărim apărarea.” Între timp, autoritățile de reglementare europene au fost în mare parte excluse. Doar Germania a inițiat un dialog cu Anthropic, iar Biroul pentru IA al UE nu poate accesa modelul în vederea evaluării, ceea ce îi limitează influența.
Decalajul în remedierea vulnerabilităților
Laureatul Premiului Turing, Yoshua Bengio, avertizase spre sfârșitul anului trecut că se apropie un prag la care inteligența artificială avansată va descoperi un număr mare de vulnerabilități zero-day exploatabile în atacuri cibernetice. „Anthropic a confirmat săptămâna trecută că momentul de care se temea Bengio a sosit”, a scris Consiliul pentru Relații Externe într-o analiză.
Cu toate acestea, specialiștii în securitate cibernetică avertizează că descoperirea deficiențelor nu mai reprezintă partea dificilă. „Descoperirea vulnerabilităților devine o marfă de larg consum”, a scris Legit Security într-o evaluare a Mythos. „Problema reală de astăzi nu este că «nu putem găsi vulnerabilități». Este că «nu putem face față celor pe care le avem deja»”. Potrivit Fortune, Mythos identifică deficiențe mult mai rapid decât le pot corecta companiile, iar cel puțin pentru următorul an, apărătorii se află într-o cursă pentru care nu sunt încă pregătiți să o câștige.
https://www.insurancejournal.com/news/international/2026/04/13/865559.htm