AIpokalipsė ar gerai surežisuotas triukas? „Claude Mythos“ skandalas supurtė technologijų pasaulį ()
Po nutekėjimo apie Anthropic slaptą modelį rinkos paniškai reagavo: kalbama apie dirbtinį intelektą, galintį laužyti sistemas greičiau nei žmonės jas kuria – tačiau vis garsiau keliamas klausimas, ar „Mythos“ iš tiesų yra revoliucija, ar tik meistriškai išpūstas mitas.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
2026 m. kovo pabaigoje, po kelių nutekėjimų, pasaulis sužinojo apie slaptą „Anthropic“ dirbtinio intelekto modelį, kuris gali sugriauti pasaulio finansų rinkas ir sunaikinti visą pramonės šaką. „Claude Mythos“ per kelias minutes sugebėjo rasti programų spragas, kurių iki tol metų metus nepastebėjo nei IT saugumo specialistai, nei hakeriai. Kibernetinio saugumo įmonių akcijos iškart smarkiai nukrito, nors įmonė pažadėjo niekada neišleisti „Mythos“ į viešąją erdvę. Panika rinkoje pasirodė tokia rimta, kad Kongrese buvo paprašyta surengti klausymus, o Baltieji rūmai surengė skubų posėdį šiuo klausimu. Ar mums artimiausiu metu reikėtų laukti AI apokalipsės, ar „Mythos“ pasirodys esąs tik mitas?
Mitas ar kapibara
Tai buvo įprastas, didelių žurnalistinių laimėjimų vilčių neteikiantis kovo vakaras. Ieškodama naujos temos, žurnalo „Fortune“ darbuotoja Beatrice Nolan rutiniškai peržiūrinėjo pokalbių boto „Claude“ sukurtos įmonės „Anthropic“ tinklaraščių infrastruktūros URL adresus. Tai gana nuobodu: įmonės svetainėje kiekvienam įkeltam dokumentui pagal numatytuosius nustatymus priskiriamas viešas interneto adresas – taip pat elgiasi „Google“ su jūsų dokumentais, jei tik autorius to nedraudžia; juodraščius ir kai kuriuos vidinius dokumentus gali perskaityti bet kas, jei suras nuorodą. Beje, turėkite tai omenyje, kai dalinatės dokumentais su draugais.
Apie technologijų korporacijų veiklą rašantys žurnalistai šį „žvalgybos“ metodą naudoja nuolat. Jis netgi gavo pavadinimą „directory enumeration“ (pažodžiui – katalogų peržiūra). Tačiau jis retai duoda rezultatų – korporacijos moka saugoti paslaptis.
Bet ne šiuo atveju.
Naršydama nuorodas, Nolana aptiko saugyklą, kurioje buvo maždaug trys tūkstančiai neskelbtų „Anthropic“ vidinių dokumentų: blogų įrašų juodraščių, pristatymų, rinkodaros dokumentų, uždaro viršūnių susitikimo, skirto didelių Europos įmonių vadovams, detalės. Šiame skaitmeniniame Eldoradi ji rado tikrą lobį – blògo įrašo apie naujo „Anthropic“ modelio kūrimą juodraštį.
Po antrašte „Pristatome Capybara“ buvo parašyta: „Mūsų vertinimu, šis modelis pranašauja artėjančią AI bangą, kuri sugebės išnaudoti pažeidžiamumus tokiu greičiu, kurio apsaugos specialistai nespės pasivyti“. Kūrėjai naują modelį vadino Capybara, o parduoti jį ketino pavadinimu Claude Mythos.
|
Beatrice Nolan straipsnis pasirodė kovo 26 d. vakare — kitą dieną apie sensaciją žinojo visas pasaulis.
© asm. arch
„Anthropic“ nedelsdama apribojo prieigą prie saugyklos ir išleido atitinkamą pranešimą spaudai, kuriame pripažino „žmogiškąją klaidą“ CMS nustatymuose. Tačiau svarbiausia – patvirtino: „Mythos“ egzistuoja ir kol kas yra testuojamas nedidelėje klientų grupėje, turinčioje išankstinę prieigą. Kadangi jo galimybės pranoko visus lūkesčius, o naujasis AI geriausiai iš visų randa anksčiau nežinotas programų spragas.
Net ir be detalių apie naują modelį, sureagavo žaibiškai. „CrowdStrike“ – didžiausios JAV kibernetinio saugumo srities įmonės – akcijos per prekybos dieną nukrito 7,5 %. „Palo Alto Networks“ prarado daugiau nei 6 %. „iShares Cybersecurity“ ETF – 4 %. Apskritai, per vieną prekybos sesiją iš pasaulinės kibernetinio saugumo rinkos kapitalizacijos išgaravo milijardai dolerių: rinka teisingai nusprendė, kad jei AI išmoko laužyti viską iš eilės, tai ir tradicinių „saugumo specialistų“ paslaugos smarkiai atpigs.
O netrukus „Anthropic“ oficialiai ir išsamiau paskelbė apie „Mythos“. Ir tapo aišku, kuo būtent ši įmonė taip išgąsdino visą pasaulį. Vos per vieną bandymų mėnesį „Mythos“ aptiko tūkstančius anksčiau nežinotų pažeidžiamumų visose didelėse operacinėse sistemose ir kiekvienoje didelėje interneto naršyklėje.
Tarp radinių – laikykitės tvirtai! – yra 27 metų senumo (!!!) klaida „OpenBSD“ (operacinėje sistemoje, kuri daugelį metų buvo kuriama kaip saugiausia pasaulyje), 17 metų senumo spraga „FreeBSD“, per kurią bet kuris žmogus iš interneto gali gauti visišką serverio kontrolę, 16 metų senumo pažeidžiamumas „FFmpeg“ vaizdo kodeke, kurio dešimtmečiais stebuklingai niekas nesugalvojo panaudoti įsilaužimui.
Taip, ir dar: rastą pažeidžiamumą paversti įsilaužimo kodu, Mythosui užtenka mažiau nei paros — o visa tai kainuoja mažiau nei du tūkstančius dolerių skaičiavimo galios. „Baltiesiems hakeriams“ tam pačiam darbui paprastai reikia savaičių, o kartais ir mėnesių. „Juodiesiems“ – kartais viso gyvenimo. Nenuostabu, kad kibernetinio saugumo srities įmonių akcijos smarkiai nukrito.
Tiesa, netrukus „Anthropic“ paskelbė, kad prieiga prie „Mythos“ niekada nebus laisva. Vietoj to įmonė sukūrė uždarą klubą iš maždaug keturiasdešimties organizacijų („Apple“, „Google“, „Microsoft“, „Amazon“, „JPMorgan“, „Linux Foundation“, „CrowdStrike“, „Cisco“ – trumpai tariant, technologijų ir finansų gigantų), kurioms buvo patikėta dirbti su modeliu labai griežtomis sąlygomis.
Logika aiški: kol „Mythos“ yra patikimose rankose, ji ieško pažeidžiamumų, kad juos būtų galima pašalinti. O jei pateks į blogas rankas… Tik ar galime būti tikri, kad ji dar nepateko?
Hakeriai renkasi „Claude“
Honkongas, 2024 m. sausis. Britų inžinerijos kompanijos „Arup“ finansų darbuotojas gauna keistą laišką iš Londono finansų direktoriaus su prašymu atlikti „konfidencialią operaciją“. Patyręs darbuotojas, beje, iš karto įtarė sukčiavimą ir iš pradžių netgi ignoruodavo pranešimą. Tada jam pasiūlė surengti vaizdo pokalbį ir aptarti detales. Ekrane jis pamatė gerai pažįstamą finansų direktorių, dar keletą atpažįstamų kolegų, išgirdo jų balsus, pasipiktino savimi dėl pernelyg didelio įtarumo ir per savaitę atliko 15 sandorių, kurių bendra suma siekė apie 25,6 milijono dolerių. Ilgai negalėjo patikėti, kad pinigai atiteko sukčiams.
Tęsinys kitame puslapyje:
