W ostatnich tygodniach w świecie cyberbezpieczeństwa zawrzało. Powód? Mythos, sztuczna inteligencja stworzona przez firmę Anthropic, która według doniesień potrafi w kilka sekund wykryć luki w systemach operacyjnych, które hakerom zajęłyby całe miesiące. Czy stoimy u progu cyfrowej apokalipsy, czy to tylko kolejna technologia, którą trzeba umiejętnie okiełznać?

Czym jest Mythos i dlaczego budzi takie obawy?

Istnienie tego modelu wyszło na jaw zupełnie przypadkiem. Ktoś pozostawił niezabezpieczone treści na serwerach firmy, a dociekliwi użytkownicy natychmiast je wyłapali. Z dokumentów wynika, że Anthropic stworzyło narzędzie, które – być może wbrew początkowym założeniom – okazało się wybitnie skuteczne w… hakowaniu.

Firma twierdzi, że model odkrył tysiące krytycznych luk w oprogramowaniu. Zamiast otwierać go dla publiczności, Anthropic trzyma go "pod kluczem", udostępniając jedynie gigantom typu Google, Apple czy Microsoft w ramach projektu Glasswing. Logika jest prosta: lepiej, żeby firmy same znalazły dziury w swoim kodzie, zanim zrobią to przestępcy.

Mythos: czy sztuczna inteligencja od Anthropic naprawdę potrafi włamać się do każdego systemu - image 1

Czy to faktycznie koniec cyfrowego bezpieczeństwa?

Eksperci są podzieleni. Kevin Curran z Ulster University zauważa, że Mythos wywołał panikę w branży, bo zmienia reguły gry: to, co człowiekowi zajmowało miesiące, maszyna robi w kilka sekund. Jednak praktyka pokazuje, że nie ma powodu do paniki – przynajmniej na razie.

  • Efektywność, nie magia: Bobby Holley z zespołu Firefoksa, który przetestował model, przyznaje, że choć AI znalazło 271 luk, żadna z nich nie była na tyle wyrafinowana, by nie mógł jej dostrzec zdolny haker-człowiek.
  • Ograniczony zasięg: Według badań brytyjskiego AI Security Institute, Mythos radzi sobie głównie z mniejszymi, słabiej bronionymi systemami korporacyjnymi.
  • Szybkość jest kluczem: Alan Woodward z University of Surrey celnie zauważa: "Sztuczna inteligencja nie jest mądrzejsza od człowieka, jest po prostu bezlitośnie szybka i dokładna".

Jak zamienić zagrożenie w przewagę?

Zamiast traktować Mythos jako broń zagłady, warto spojrzeć na niego jak na skaner błędów w kodzie. Jeśli jesteś programistą lub osobą odpowiedzialną za IT w polskiej firmie, traktuj to jako przypomnienie, że oprogramowanie sprzed dekady musi zostać zaktualizowane.

Twoja lista kroków na "nową erę" AI:

  1. Audyt kodu: Regularnie stosuj zautomatyzowane narzędzia do skanowania podatności (SAST/DAST).
  2. Aktualizacje to podstawa: Większość włamań nie wymaga superkomputera – hakerzy wykorzystują stare, dawno załatane dziury, które po prostu zostały zignorowane przez adminów.
  3. Automatyzacja obrony: Wykorzystaj AI do monitorowania anomalii w czasie rzeczywistym. Jeśli AI atakuje, AI musi bronić.

Ostatecznie Mythos to sygnał ostrzegawczy. Okno możliwości, by przygotować się na nadchodzące zagrożenia, jest otwarte, ale zamyka się z każdą godziną. A Wy jak sądzicie – czy firmy technologiczne powinny udostępnić takie narzędzia wszystkim, aby "zdemokratyzować" bezpieczeństwo, czy przeciwnie – to zbyt niebezpieczna technologia, by istniała w wolnym dostępie?