Britanski AI Security Institute: Claude Mythos pokazuje ozbiljan skok u sajber sposobnostima
AI Security Institute objavio je rezultate svoje procene Anthropic modela Claude Mythos Preview i zaključio da model predstavlja vidljiv korak napred u odnosu na ranije frontier modele u sajber zadacima. U capture-the-flag testovima Mythos je na expert nivou uspevao u 73% pokušaja, dok je u složenijem 32-koraka scenariju simuliranog napada na korporativnu mrežu bio prvi model koji je ceo lanac završio od početka do kraja, i to u 3 od 10 pokušaja. Institut ipak naglašava da su njihova testna okruženja lakša od realnih, jer nemaju aktivne određene mehanizme zaštite, EDR alate ni posledice za radnje koje bi u pravom okruženju aktivirale alarme.
Ovde je važno to što više ne govorimo samo o boljem rešavanju izolovanih tehničkih zadataka, već o sposobnosti da se poveže veći broj koraka u jedan napadni tok. Istovremeno, iz samog teksta se vidi i granica ovih rezultata: model pokazuje da može ozbiljno da ugrozi slabo branjena okruženja, ali to još nije isto što i dokaz da može pouzdano da probije dobro nadzirane i tvrđe postavljene sisteme.
- Ne odlagati osnovne mere kao što su redovno zakrpljivanje, jaka kontrola pristupa i dobro vođeni logovi
- Procijeniti koliko su internet-facing i interno izloženi sistemi zaista slabo branjeni i lako ulančani za napad
- Uvesti ili pojačati monitoring, EDR i odgovor na incidente na mestima gde danas postoji slaba vidljivost
- Pratiti razvoj AI sajber procena jer će testovi bez realne odbrane uskoro biti preslabi da pokažu stvarni rizik
- Razmatrati AI alate i kao pretnju i kao pomoć u odbrani, umesto da se tema gleda samo iz jednog ugla