Ministerstwo Skarbu Pospiesznie Dąży do Uzyskania Dostępu do AI "Mythos" firmy Anthropic Po Ostrzeżeniu, że Może Ona Włamać się do "Każdego Głównego Systemu Operacyjnego"

Ministerstwo Skarbu Pospiesznie Dąży do Uzyskania Dostępu do AI "Mythos" firmy Anthropic Po Ostrzeżeniu, że Może Ona Włamać się do "Każdego Głównego Systemu Operacyjnego"

Zespół technologiczny Departamentu Skarbu USA aktywnie poszukuje dostępu do ściśle ograniczonego modelu AI Mythos firmy Anthropic PBC, aby rozpocząć poszukiwanie luk w oprogramowaniu, według osoby zaznajomionej z sytuacją, na którą powołuje się Bloomberg.
Ilustracja dzięki uprzejmości WIRED

Dyrektor ds. Informacji Skarbu Państwa, Sam Corcos, poinformował zespół ds. cyberbezpieczeństwa departamentu o tej technologii w zeszłym tygodniu i skierował wysiłki na uzyskanie dostępu do modelu "już w tym tygodniu".

Prośba pojawia się kilka dni po tym, jak Sekretarz Skarbu Scott Bessent i Prezes Rezerwy Federalnej Jerome Powell wezwali czołowych dyrektorów generalnych z Wall Street na pilne spotkanie w siedzibie Ministerstwa Skarbu. Kierownictwo zostało ostrzeżone, że Mythos i podobne modele AI nowej generacji mogą zapoczątkować nową erę zwiększonego ryzyka cybernetycznego. Sama firma Anthropic ostrzegła, że model może być zdolny do przeprowadzania zaawansowanych ataków cybernetycznych, chyba że firmy proaktywnie przetestują go na własnych systemach i zbudują zabezpieczenia przed jakimkolwiek szerszym wydaniem.

Na spotkaniu liderom banków zdecydowanie zalecono potraktowanie modelu poważnie i wykorzystanie go wewnętrznie do wykrywania luk.

Czym Jest Mythos i Dlaczego Istnieją Ograniczenia?

Anthropic wprowadził Mythos (znany również jako Claude Mythos Preview) jako część swojej nowej inicjatywy Project Glasswing. W testach wewnętrznych model wykazał niezwykłe możliwości ofensywnego cyberbezpieczeństwa: był w stanie identyfikować i wykorzystywać luki "w każdym głównym systemie operacyjnym i każdej głównej przeglądarce internetowej, gdy użytkownik tego zażądał". W jednym udokumentowanym przypadku napisał exploit przeglądarki internetowej, który skutecznie połączył cztery odrębne luki.

Projekt Glasswing skupia Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks, aby rozwiązać rosnące obawy w społeczności zajmującej się cyberbezpieczeństwem, że modele AI są teraz w stanie odkrywać i wykorzystywać luki w szybszym tempie niż ludzie są w stanie nadążyć.

...

Według wpisu na stronie internetowej Anthropic, silne zdolności kodowania i rozumowania modelu typu agentowego pozwalają mu na odkrywanie i wykorzystywanie luk w zabezpieczeniach, gdy użytkownik tego zażąda, które istniały przez lata, a nawet dekady bez wykrycia. Wyniki benchmarków cytowane przez firmę sugerują znaczącą lukę w wydajności między Mythos Preview a jej poprzednimi modelami w zadaniach związanych z cyberbezpieczeństwem. -cxtoday.com

Co Odkrył Mythos: Kluczowe Wyniki Testów Red Team

W kontrolowanych testach na rzeczywistych bazach kodu w izolowanych kontenerach, model autonomicznie zidentyfikował tysiące luk typu zero-day we wszystkich głównych systemach operacyjnych i wszystkich głównych przeglądarkach internetowych. Testy wykorzystywały przepływ pracy agenta: priorytetyzacja plików na podstawie 5-stopniowego rankingu prawdopodobieństwa luki, równoległe wywołania Claude Code i wtórna walidacja pod kątem ważności i możliwości wykorzystania.

Wyróżniające się Odkrycia Zero-Day Obejmują:

27-letnia luka zdalnego awaryjnego zawieszenia systemu w OpenBSD (przetwarzanie TCP SACK): przepełnienie liczby całkowitej w porównaniu numerów sekwencyjnych TCP umożliwiające dereferencję wskaźnika zerowego i zdalne odmówienie usługi wobec każdego odpowiadającego hosta. Błąd ten przetrwał dekady ręcznych przeglądów kodu i rozległe kampanie fuzzingu.
16-letni błąd w FFmpeg (parser H.264): kolizja numerów fragmentów wyzwalająca zapis poza zakresem sterty podczas przetwarzania spreparowanych ramek z ponad 65 536 fragmentami. Luka powstała w 2003 roku, stała się możliwa do wykorzystania po refaktoryzacji w 2010 roku i unikała wykrycia pomimo tego, że narzędzia do testowania automatycznego uderzały w podatną ścieżkę pięć milionów razy.
17-letnie zdalne wykonanie kodu w FreeBSD NFS (CVE-2026-4747): przepełnienie bufora stosu w uwierzytelnianiu RPCSEC_GSS (bufor 96-bajtowy dla danych wejściowych 304-bajtowych) w połączeniu z ujawnieniem informacji NFSv4. Mythos autonomicznie skonstruował 20-gadżetowy łańcuch ROP podzielony na sześć kolejnych żądań RPC — wyczyn, który poprzedni model (Claude Opus 4.6) mógł osiągnąć tylko przy znacznym ludzkim przewodnictwie.
Wyniki testów silnika JavaScript w przeglądarce Firefox były szczególnie dramatyczne:

Claude Opus 4.6: Opracował tylko 2 działające exploity z kilkuset prób.
Mythos Preview: Opracował 181 działających exploitów i osiągnął kontrolę rejestrów w 29 dodatkowych przypadkach.
Wyniki OSS-Fuzz pokazały podobny skok:

Mythos wygenerował 595 awarii poziomu 1/2 (plus kilka poziomów 3-5), w tym wiele przejęć przepływu sterowania poziomu 5 (pełne dowolne wykonanie kodu) na w pełni załatanych celach.
Odkrycia te zostały osiągnięte przy niezwykle niskich kosztach — wiele indywidualnych przebiegów zero-day kosztowało poniżej 50 USD, a pełne kampanie testowe OpenBSD poniżej 20 000 USD, a exploity N-day jądra Linux poniżej 2 000 USD każdy.

Ze względu na ryzyko podwójnego zastosowania, Anthropic nie udostępnił Mythos publicznie. Zamiast tego jest on udostępniany na ściśle ograniczonych zasadach w ramach Project Glasswing wybranej grupie zweryfikowanych organizacji — w tym głównym firmom technologicznym, firmom zajmującym się cyberbezpieczeństwem, JPMorgan Chase i Linux Foundation — wyłącznie do celów obronnych (skanowanie własnych systemów w celu znalezienia i załatania luk, zanim atakujący będą mogli je wykorzystać). Anthropic zobowiązał się do udzielenia kredytów na użycie w wysokości do 100 milionów dolarów na wsparcie tych wysiłków.

Kilka głównych instytucji finansowych rozpoczęło już testy wewnętrzne:

JPMorgan Chase został publicznie wymieniony jako część Project Glasswing.
Goldman Sachs, Citigroup, Bank of America i Morgan Stanley również uzyskały dostęp lub są w trakcie, według osób zaznajomionych ze sprawą.
Firma stwierdziła w swoim ogłoszeniu o Project Glasswing, że prowadzi "ciągłe rozmowy" z urzędnikami rządowymi na temat modelu i jest "gotowa do współpracy z przedstawicielami władz lokalnych, stanowych i federalnych".

Oznaczenie Ryzyka Łańcucha Dostaw przez Pentagon

Dążenie Skarbu Państwa do uzyskania dostępu jest godne uwagi, ponieważ Pentagon formalnie uznał Anthropic za ryzyko w łańcuchu dostaw USA na początku tego roku po sporze dotyczącym sposobu wykorzystania technologii AI firmy przez wojsko. Departament Obrony dał Anthropic sześciomiesięczne okno na przeniesienie swoich usług do innego dostawcy. Anthropic aktywnie walczy z tym oznaczeniem w sądzie federalnym.

Mimo to Corcos — który wcześniej zachęcał do korzystania z narzędzi AI Claude firmy Anthropic w Ministerstwie Skarbu przed oznaczeniem Pentagonu — obecnie kieruje wysiłkami departamentu w celu zbadania Mythos.

* * *

Tyler Durden
Wt, 14.04.2026 - 10:40