Anthropic lanzó una previsualización de Mythos, su último modelo de inteligencia artificial de vanguardia, el martes, lo que marca la primera visión pública de lo que la empresa llama su sistema más poderoso hasta la fecha. La versión es limitada a un grupo selecto de doce organizaciones asociadas que emplearán el modelo para tareas de ciberseguridad defensiva bajo un programa llamado Project Glasswing.

Mythos es un modelo de propósito general que impulsa la suite Claude de Anthropic, pero cuenta con capacidades de codificación agente y razonamiento mejoradas. Aunque no se entrenó exclusivamente para trabajo de seguridad, el modelo puede analizar bases de código de primera parte y de código abierto para localizar vulnerabilidades. Anthropic afirma que en semanas de pruebas, Mythos descubrió "miles de vulnerabilidades de día cero, muchas de ellas críticas", algunas de las cuales tienen entre uno y dos décadas de antigüedad.

Project Glasswing reúne a una coalición transindustrial que incluye a Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Fundación Linux, Microsoft y Palo Alto Networks. Los socios compartirán los resultados de sus despliegues, con el objetivo de elevar la postura de seguridad general del ecosistema tecnológico. En total, cuarenta organizaciones obtendrán acceso a la previsualización de Mythos, aunque solo los doce socios principales participarán directamente en la iniciativa.

La función principal del modelo será escanear software en busca de errores que podrían ser explotados por actores maliciosos. Al señalar estos problemas temprano, Anthropic espera dar a los desarrolladores la oportunidad de parchear debilidades antes de que sean utilizadas. La empresa afirma que los resultados iniciales son prometedores, señalando que muchos de los errores identificados son código antiguo que ha persistido en la cadena de suministro sin ser detectado.

Anthropic enfatizó que la previsualización no es una versión comercial y que no se planea una disponibilidad más amplia en esta etapa. Sin embargo, la empresa está en "discusiones en curso" con funcionarios federales sobre el posible uso más amplio de Mythos, un diálogo complicado por una disputa legal pendiente con el Pentágono. El Departamento de Defensa ha etiquetado a Anthropic como un riesgo de cadena de suministro después de que la empresa se negara a permitir el apuntamiento o la vigilancia autónoma de ciudadanos estadounidenses.

El anuncio de Mythos sigue a un incidente reciente de seguridad de datos en el que un borrador de blog sobre el modelo, entonces con el nombre en código "Capybara", fue expuesto inadvertidamente en un lago de datos público. Anthropic atribuyó el error a un error humano, y los investigadores de seguridad rápidamente señalaron el descuido. El incidente resurgió después de que Anthropic lanzara accidentalmente casi 2.000 archivos de código fuente y más de medio millón de líneas de código mientras lanzaba la versión 2.1.88 de su paquete Claude Code, lo que llevó a la eliminación temporal de miles de repositorios de GitHub.

A pesar de estos contratiempos, Anthropic sigue confiando en las capacidades de Mythos. La empresa argumenta que la capacidad del modelo para identificar vulnerabilidades profundas podría ser un cambio de juego para la seguridad defensiva, siempre y cuando permanezca en manos de socios de confianza. A medida que Project Glasswing progresa, las empresas participantes compilarán y compartirán perspectivas, potencialmente configurando las mejores prácticas de la industria para la auditoría de código asistida por inteligencia artificial.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas