The Guardian view on Anthropic’s Claude Mythos: коли ШІ знаходить кожен недолік, хто контролює інтернет? | Editorial

Цього місяця Anthropic анонсувала свою останню модель ШІ, Claude Mythos, але заявила, що вона не буде випущена публічно, оскільки перетворює комп'ютери на місця злочину. Компанія стверджувала, що вона може знаходити раніше невідомі "zero-day" вразливості, експлуатувати їх і, в принципі, пов'язувати ці слабкі місця, щоб захопити основні операційні системи та веб-браузери. Mythos робила це автономно, пишучи код і отримуючи привілеї. Наслідки значні. Це схоже на те, як злодій може націлитися на будь-яку будівлю, проникнути всередину, відімкнути всі двері та спустошити всі сейфи.

Компанія з Кремнієвої долини досі назвала 40 організацій партнерами в рамках Project Glasswing, щоб допомогти організувати оборону – просячи їх "латати" вразливості до того, як хакери отримають шанс їх експлуатувати. Усі вони американські, розташовані в серці керованої США цифрової системи. Anthropic поділилася Mythos лише з Великою Британією за межами США, дозволивши AI Security Institute тестувати передові моделі. Побачивши це зблизька, британські міністри попередили: ШІ ось-ось зробить кібератаки набагато легшими та швидшими, і більшість бізнесів не готові. Банки в Європі, ймовірно, тестуватимуть її наступними.

Це може бути не надто рано. Цього тижня з'явилися повідомлення про несанкціонований доступ – виникає питання, чи можна довіряти будь-якій приватній компанії таку можливість. Mythos не обов'язково створює новий вид кіберзагрози. Вона перетворює приховану слабкість на системний ризик. Злом традиційно був складним і трудомістким, вимагав навичок, яких мало хто має. Але інструменти ШІ швидко поширюються, роблячи порушення систем доступними для багатьох – не тільки для експертів.

Браконьєра також можна перетворити на сторожа. Mozilla протестувала Mythos на своєму браузері Firefox: він виявив у 10 разів більше вразливостей, ніж раніше – і виправив їх. Важливо, що жодна з них не була такою, яку людина не могла б помітити. Змінюється те, що ШІ виявляє "кібервразливості" швидко, дешево та у великих масштабах.

Прийняття Anthropic урядом США знаменує собою зміну. У лютому Пентагон визнав компанію "ризиком для безпеки" і відмовив їй у прибуткових угодах після того, як вона відмовилася дозволити використання своєї технології для масового стеження або автономної зброї. Натомість контракт отримала OpenAI. Anthropic, зі своїм чат-ботом Claude, давно позиціонувала себе як етичну альтернативу серед конкурентів – хоча її імідж постраждав від врегулювання піратства на 1,5 мільярда доларів минулого року.

Mythos потужна, але PR Anthropic сформував наратив так само, як і технологія. Також виникає питання, наскільки насправді просунута Mythos. Дослідники показали, що менші, дешевші моделі, розгорнуті у великих масштабах, можуть виконувати подібні завдання. Те, що здається проривом, може відображати ширший зсув у галузі. Білий дім вважає, що Anthropic має стратегічну цінність – запрошуючи її назад і сигналізуючи про перехід від розгляду компаній ШІ як підрядників до партнерів. Це викликає глибше занепокоєння: чи мудрий контроль приватних компаній над ризиками критичної інфраструктури – особливо якщо менш відповідальні суб'єкти отримають технічну перевагу.

Зрозуміло, хто б не створював – держава чи компанія – найпотужніші моделі ШІ, той отримає геополітичні переваги над друзями та ворогами однаково. Однак, без рамкової міжнародної координації щодо кібербезпеки, існує ризик не одного безпечного інтернету, а кількох конкуруючих – кожен "латує" свою систему і не довіряє жодному з інших. Це більше не буде глобальним надбанням. Натомість, мережа буде розбита на альянси безпеки, охоронювані більш ретельно, навіть коли щось ширше тихо зникає.

-
**Чи маєте ви думку щодо питань, порушених у цій статті? Якщо ви бажаєте надіслати відповідь обсягом до 300 слів електронною поштою для розгляду публікації в нашому розділі листів, будь ласка, натисніть тут.**