Anthropicin Claude Mythos Preview -mallista on tullut ensimmäinen tekoäly, joka on onnistunut suorittamaan kokonaisen simuloidun yritysverkon hyökkäyksen, Iso-Britannian AI Security Institute (AISI):n uusien arviointien mukaan.
Tutkimustulokset julkaistiin vain päivien päästä mallin 7. huhtikuuta tehdystä julkistuksesta. Ne viittaavat siihen, että tekoälyn kybersuojausominaisuudet ovat saavuttaneet tason, joka edellyttää välitöntä huomiota tietoturvatiimeiltä ympäri maailmaa.
Mikä on Claude Mythos?
Anthropic esitteli Claude Mythos Preview -mallin 7. huhtikuuta, mutta ei julkaissut sitä laajasti yleisölle. Sen sijaan tiimi tarjoaa rajoitettua pääsyä turvallisuustutkimuksen ammattilaisille, jotta nämä voivat arvioida ja valmistautua mallin kehittyneisiin kykyihin.
”Tämä malli suoriutuu vahvasti kaikilla osa-alueilla, mutta se on erityisen taitava tietoturvatehtävissä. Olemme tämän vuoksi käynnistäneet Project Glasswing -hankkeen, jonka tavoitteena on hyödyntää Mythos Preview’ta maailman kriittisimmän ohjelmiston turvaamiseen sekä valmistella toimialaa niihin käytäntöihin, joita meidän on otettava käyttöön pysyäksemme kyberhyökkääjien edellä,” tiedotteessa todetaan.
Seuraa meitä X:ssä, niin saat viimeisimmät uutiset tuoreeltaan
Kehityksellä on jo herättänyt huomiota teknologia- sekä poliittisissa piireissä. Reutersin raportin mukaan Yhdysvaltojen valtiovarainministeri Scott Bessent ja Fedin puheenjohtaja Jerome Powell järjestivät kiireellisen tapaamisen suurten pankkien toimitusjohtajille varoittaen tämän mallin mahdollisista kyberriskeistä.
Miten Claude Mythos Preview suoriutui?
AI Security Institute (AISI), joka toimii Ison-Britannian hallituksen tieteen, innovaatioiden ja teknologian osastolla, suoritti Anthropicin Claude Mythos Previewlle kyberarviointeja, tarkoituksenaan arvioida sen kyberturvallisuuskykyjä.
Ensimmäisenä toteutettiin capture the flag (CTF) -arvioinnit, joissa järjestelmän pitää tunnistaa ja hyödyntää haavoittuvuuksia löytääkseen piilotetut ”liput”. Mythos saavutti näissä asiantuntijatason tehtävissä 73 prosentin onnistumisasteen. Yksikään malli ei ollut pystynyt tähän ennen huhtikuuta 2025.
Lisäksi AISI rakensi 32-vaiheisen yritysverkon hyökkäyssimulaation nimeltään “The Last Ones” (TLO), jonka suorittamiseen oikeilta tietoturva-ammattilaisilta menisi noin 20 tuntia.
Mythos Preview suoritti koko simulaation loppuun 3 kertaa 10 yrityksestä. Se selvitti keskimäärin 22 kohtaa 32 hyökkäysvaiheesta, kun seuraavaksi paras, Claude Opus 4.6, ylsi vain 16 vaiheeseen.
“Mythos Preview’n menestys yhdellä kyberalueella osoittaa, että se pystyy autonomisesti hyökkäämään pieniin, heikosti suojattuihin ja haavoittuviin yritysjärjestelmiin, kun se on saanut pääsyn verkkoon. Ratojemme ja todellisten ympäristöjen välillä on kuitenkin merkittäviä eroja, jotka helpottavat simulaatiota verrattuna aitoon tilanteeseen,” tiimi lisäsi.
Anthropicin oman red teamin testaukset osoittivat, että Claude Mythos Preview voi havaita ja hyödyntää nollapäivän haavoittuvuuksia kaikilla merkittävimmillä käyttöjärjestelmillä ja johtavissa verkkoselaimissa, kun käyttäjä antaa siihen selkeän käskyn.
“Emme voi kertoa kaikesta tässä vaiheessa. Yli 99 prosenttia löytämistämme haavoittuvuuksista on vielä korjaamatta, joten yksityiskohtien julkaiseminen olisi i vastuutonta,” tiimi totesi.
AISI korostaa, että organisaatioiden tulee priorisoida kyberturvallisuuden perustason toimet: säännölliset päivitykset, tiukat käyttöoikeusrajat, suojauksen säätäminen ja kattava lokitus.
Tilaa YouTube-kanavamme, niin näet asiantuntijoiden ja toimittajien näkemyksiä
