Mythos možda nije toliko opasan koliko se predstavljalo
The Register analizira tvrdnje oko Anthropicovog Mythos modela i Project Glasswing programa, uz ocenu da rana iskustva ne potvrđuju sliku o AI alatu koji samostalno menja pravila igre u lovu na zero-day ranjivosti. Tekst navodi da su neki korisnici van Glasswing programa navodno pristupili Mythos Preview modelu preko okruženja trećeg dobavljača, bez dokaza da su Anthropicovi sistemi bili pogođeni. Istovremeno, istraživači i partneri poput Mozille ukazuju da je Mythos brz i koristan u pronalaženju ranjivosti, ali da za sada nije pokazao kategoriju propusta koju ne bi mogao pronaći vrhunski ljudski istraživač.
U ovoj priči podjednako su važna dva problema: stvarne AI mogućnosti i način na koji se one predstavljaju javnosti. Ako se bez jasnih podataka govori o hiljadama kritičnih ranjivosti, a istovremeno kontrolisani pristup zavisi od dobavljača, URL obrazaca i spoljnog lanca saradnika, onda rizik nije samo u modelu nego i u upravljanju oko njega.
- Tvrdnje o AI alatima za pronalaženje ranjivosti proveravati kroz javne CVE podatke, tehničke izveštaje i potvrde proizvođača
- Ne zasnivati bezbednosnu strategiju na marketingu dobavljača, već na proverljivim rezultatima i sopstvenom riziku
- Kod rada sa osetljivim AI modelima posebno proveriti pristup trećih strana, contractor naloge i vendor okruženja
- Zadržati ljudsku proveru nalaza, posebno kod ranjivosti koje imaju poslovne ili produkcione posledice
- Pratiti Mythos i slične modele, ali ih posmatrati kao ubrzanje rada istraživača, a ne kao zamenu za zreo proces popravljanja ranjivosti