Anthropic har gitt et begrenset konsortium tilgang til Claude Mythos Preview, selskapets kraftigste modell til nå, ifølge InfoQ. Modellen er ikke tilgjengelig for offentligheten. I stedet er den sperret bak Project Glasswing, et samarbeid med AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks.
Under intern testing fant Mythos Preview zero-day-sårbarheter i alle store operativsystemer og nettlesere. Den eldste var en 27 år gammel feil i OpenBSD, et system kjent for sin sikkerhet. Modellen utviklet fungerende JavaScript shell-exploits mot Firefox-sårbarheter 181 ganger, mot bare to for Opus 4.6 i hundrevis av forsøk. På OSS-Fuzz-korpuset oppnådde den full kontrollflyt-kapring på ti fullt oppdaterte mål.
«Hundreds of millions of embedded devices that cannot be upgraded easily and will be running vulnerable binaries essentially forever. This was a problem before of course, but the ease of chaining vulnerabilities takes the issue to a new level» — Hacker News-kommentator
Anthropic legger $100 millioner i brukskreditter på bordet for Glasswing-partnerne. Målet er å identifisere og tette sårbarheter i kritisk programvare før noen utnytter dem. SWE-bench verified-scoren lander på 93,9 %, mot 80,8 % for Opus 4.6.
Hva bør du gjøre?
- Følg med på Project Glasswings funn. Sårbarhetene de avdekker vil treffe patcher du må installere.
- Gjennomgå egne avhengigheter mot OSS-Fuzz-resultater. Modellen fant exploits i fullt oppdatert programvare.
- Vurder om du har embedded systemer eller IoT-enheter som ikke kan oppdateres enkelt. Disse er mest utsatt.