Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
CyberScoop · 14.4., 10:14 · breaking

Claude Mythos løste 73 prosent av ekspert-hackingoppgaver autonomt

SYNOPSIS_GENERERT

Anthropics Mythos-modell løste 73 prosent av ekspert-CTF-oppgaver og gjennomførte fleretrinns nettverksangrep i tester fra CSA, SANS og britiske AISI.

CyberScoop melder at en felles rapport fra Cloud Security Alliance (CSA), SANS Institute og OWASP konkluderer med at organisasjoner «sannsynligvis vil bli overveldet» av trusselaktører som bruker KI til å finne og utnytte sårbarheter raskere enn forsvarere kan tette dem. Over 70 CISOer og sikkerhetstopper har bidratt til rapporten, inkludert eks-CISA-sjef Jen Easterly og Googles CISO Heather Adkins.

Britiske AI Security Institute (AISI) har testet en forhåndsversjon av Mythos og kaller den et «steg opp» fra tidligere Anthropic-modeller. Før april 2025 klarte ingen stor språkmodell en eneste ekspert-CTF-oppgave. Mythos løste 73 prosent av dem. I cyber range-tester som simulerer fleretrinns bedriftsangrep fullførte modellen i snitt 24 av 32 steg. Eldre Claude-versjoner nådde aldri over 16.

«Kostnadsgulvet for å oppdage sårbarheter synker, tiden mellom avsløring og våpengjøring komprimeres mot null» — Robert Lee, SANS Institutes KI-sjef

AISI understreker at testene manglet aktive forsvarere og sikkerhetsverktøy som er vanlige i reelle nettverk. De kan derfor ikke si sikkert om Mythos ville klare å angripe godt forsvarte systemer. Anthropic har opplyst at Mythos ikke selges kommersielt, men gjøres tilgjengelig til Project Glasswing, et konsortium som skal bruke modellen til å finne og tette sårbarheter i utbredt programvare.

«KI-verktøy har lykkes ved å leve i stedene vi sluttet å se for et tiår siden» — Casey Ellis, CTO og grunnlegger av Bugcrowd

Ellis påpeker at organisasjoner har brukt år på applikasjonssikkerhet og sårbarhetstriage, mens KI-verktøy og elitehackergrupper har utnyttet gammel firmware og routere fra produsenter som ikke lenger eksisterer. Den massive tekniske gjelden i store organisasjoner har tatt det tradisjonelle forsvarsdilemmaet og «skrudd bryteren fra ti til syv hundre».

>_ NØKKELTALL
73 %
Andel ekspert-CTF-oppgaver Mythos løste (ingen KI klarte dette før april 2025)
24 av 32
Gjennomsnittlig antall steg fullført i simulerte nettverksangrep
70+
CISOer og sikkerhetstopper som bidro til CSA/SANS-rapporten

Hva bør du gjøre?

  1. Gjennomgå sikkerheten i infrastruktur eksponert mot internett, spesielt eldre firmware og routere.
  2. Oppdater incident response-planer til å håndtere KI-akselererte angrep med kortere tid mellom avsløring og utnyttelse.
  3. Vurder KI-basert sårbarhetsskanning for egne systemer. Asymmetrien mellom angripere og forsvarere vil øke.
Åpne eksternt kildedokument
Anthropicsikkerhet

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN