Anthropic har begrenset tilgangen til sin nye Mythos-modell til et lite utvalg teknologiselskaper. Ifølge Fortune er modellen så effektiv til å finne og utnytte programvaresårbarheter at åpen tilgang ville utgjøre en direkte sikkerhetsrisiko. Modellen har allerede funnet tusenvis av alvorlige sårbarheter i alle store operativsystemer og nettlesere.
«Oppdagelse av sårbarheter overgår patching» — Shane Fry, CTO i RunSafe Security
Over 99 % av det Mythos har funnet er ifølge Anthropic ikke patchet ennå. For utviklere som jobber med OT-miljøer som industrielle kontrollsystemer, bygningsstyring og kraftnett er gapet spesielt kritisk. Tradisjonell patching med manuelle prosesser, billetter og testing holder ikke tritt med tempoet KI setter.
«De ringte i panikk etter Mythos-nyhetene» — Tal Kollender, grunnlegger av Remedio og tidligere hacker
Kollender peker på at veien videre trolig går gjennom KI-drevne systemer som ikke bare finner, men også prioriterer, fikser og validerer sårbarheter automatisk. Inntil videre befinner forsvarerne seg i et kappløp de foreløpig ikke er rustet til å vinne.
Hva bør du gjøre?
- Prioriter automatisert patchhåndtering i CI/CD-pipeline
- Vurder runtime-beskyttelse som kompenserende kontroll der patching tar for lang tid
- Følg med på Anthropics sikkerhetsbulletiner for eventuelle offentlige avsløringer