Zapowiedź gry „Claude Mythos”: Niewydana sztuczna inteligencja firmy Anthropic wykryła luki w systemach Linux i OpenBSD, które przez dziesięciolecia umykały uwadze ludzi

Najważniejsze wnioski:

• Wersja demonstracyjna Claude Mythos firmy Anthropic uzyskała wynik 83,1% w teście Cybergym, wykrywając tysiące luk typu zero-day we wszystkich głównych systemach operacyjnych i przeglądarkach.
• Projekt Glasswing został uruchomiony 7 kwietnia 2026 r. z 11 partnerami założycielami i kredytami na korzystanie z Mythos o wartości do 100 milionów dolarów dla obrońców.
• 27-letnia luka w OpenBSD i 16-letni błąd w FFmpeg przetrwały miliony automatycznych testów, aż w końcu Mythos wykrył je w ciągu kilku godzin.

Sztuczna inteligencja Claude Mythos uzyskała wynik 83% w Cybergym i wykryła krytyczne luki we wszystkich głównych przeglądarkach i systemach operacyjnych

Model, który firma Anthropic opisuje jako największy wzrost możliwości pojedynczego modelu w historii sztucznej inteligencji, ukończył szkolenie i został publicznie ogłoszony 7 kwietnia 2026 r., po tym jak pod koniec marca ujawniono wewnętrzne szczegóły poprzez nieprawidłowo skonfigurowany system zarządzania treścią, który ujawnił około 3000 plików wewnętrznych.

Anthropic nie udostępnia Claude Mythos Preview publicznie ani za pośrednictwem swojego ogólnego API. Firma ograniczyła dostęp do sprawdzonej grupy partnerów po tym, jak model wykazał, że potrafi wykrywać i wykorzystywać nieznane wcześniej luki w oprogramowaniu z szybkością i na skalę przewyższającą zarówno ludzkich ekspertów, jak i wcześniejsze systemy AI.

W testach porównawczych dotyczących cyberbezpieczeństwa trudno zignorować różnicę między Mythosem a Claude Opus 4.6. Mythos uzyskał wynik 83,1% w Cybergym w porównaniu z 66,6% dla Opus 4.6 oraz 93,9% w porównaniu z 80,8% w SWE-bench Verified. W teście SWE-bench Pro uzyskał wynik 77,8% w porównaniu z 53,4% — różnica wyniosła 24 punkty. W teście Humanity's Last Exam bez użycia narzędzi osiągnął wynik 56,8%, w porównaniu z 40,0% w przypadku swojego poprzednika.

Model nie wymaga specjalnego szkolenia w zakresie cyberbezpieczeństwa, aby wykrywać te błędy. Jego zalety wynikają z szerszych postępów w zakresie rozumowania, planowania wieloetapowego i autonomicznego zachowania agenta. Biorąc pod uwagę docelową bazę kodu w izolowanym kontenerze, odczytuje kod źródłowy, formułuje hipotezy dotyczące błędów bezpieczeństwa pamięci, kompiluje i uruchamia oprogramowanie, wykorzystuje debuggery, takie jak Address Sanitizer, klasyfikuje pliki według prawdopodobieństwa wystąpienia luki w zabezpieczeniach oraz generuje zweryfikowane raporty o błędach wraz z działającymi exploitami typu proof-of-concept.

Niektóre z tych exploitów nie wymagały prawie żadnego udziału człowieka. Tomshardware.com donosi, że 27-letnia luka w OpenBSD TCP SACK, subtelny przepełnienie liczby całkowitej, które pozwala atakującemu zdalnie zawiesić dowolny odpowiadający host poprzez tworzenie złośliwych pakietów, została wykryta autonomicznie po około 1000 uruchomień przy całkowitym koszcie poniżej 20 000 dolarów. 16-letni błąd FFmpeg H.264 przetrwał ponad pięć milionów automatycznych testów i wiele audytów, zanim wykrył go Mythos.
Wyniki dotyczące przeglądarek przyciągnęły szczególną uwagę. Podczas testowania silnika JavaScript w przeglądarce Firefox 147, Mythos wygenerował 181 pełnych exploitów typu shell oraz 29 przypadków kontroli rejestrów. Claude Opus 4.6 wygenerował dwa exploity typu shell w tym samym zestawie testowym. Model zbudował również działające łańcuchy eskalacji uprawnień jądra Linuxa, od użytkownika do root na serwerach, po przefiltrowaniu 100 najnowszych CVE do 40 potencjalnych exploitów i pomyślnym wykorzystaniu ponad połowy z nich.

Ludzie weryfikujący przejrzeli 198 raportów o lukach w zabezpieczeniach wygenerowanych przez model i zgodzili się z jego ocenami ważności w 89% przypadków, przy 98% zgodności w obrębie jednego poziomu ważności.

Projekt Glasswing

Jak dotąd mniej niż 1% zidentyfikowanych błędów zostało w pełni załatanych. Anthropic koordynuje odpowiedzialne ujawnianie informacji, publikując kryptograficzne zobowiązania SHA-3 dotyczące niezałatanych problemów i przestrzegając harmonogramu 90 plus 45 dni przed opublikowaniem pełnych szczegółów. Błąd umożliwiający zdalne wykonanie kodu na serwerze NFS systemu FreeBSD (CVE-2026-4747), znany od 17 lat i zapewniający pełny, nieautoryzowany dostęp z uprawnieniami root, jest jednym z wymienionych przykładów, które zostały już ujawnione.

Projekt Glasswing, ogłoszony wraz z modelem, jest próbą firmy Anthropic skierowania tych możliwości w stronę obrony, zanim podobne narzędzia staną się powszechnie dostępne. Partnerami założycielskimi są Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia i Palo Alto Networks. Dostęp jest rozszerzany na ponad 40 dodatkowych organizacji zajmujących się oprogramowaniem o znaczeniu krytycznym.

Anthropic przeznaczył 4 miliony dolarów na darowizny na rzecz bezpieczeństwa open source: 2,5 miliona dolarów dla Alpha-Omega za pośrednictwem OpenSSF poprzez Linux Foundation oraz 1,5 miliona dolarów dla Apache Software Foundation.

Firma przyznała, że narzędzia AI, takie jak Mythos, obniżają barierę w wykrywaniu i wykorzystywaniu luk w zabezpieczeniach, i zwróciła uwagę na krótkoterminowe ryzyko ze strony podmiotów państwowych, takich jak Chiny, Iran, Korea Północna i Rosja, oraz grup przestępczych, jeśli podobne możliwości rozprzestrzenią się bez kontroli. Opisała okres przejściowych zawirowań, zanim obrońcy w pełni zintegrują tę technologię.

Anthropic poinformowała, że nadchodzące wersje Claude Opus będą zawierały zabezpieczenia wykrywające i blokujące niebezpieczne wyniki związane z cyberbezpieczeństwem, a także planuje wprowadzić program weryfikacji cyberbezpieczeństwa dla sprawdzonych specjalistów ds. bezpieczeństwa. Publiczny raport dotyczący ustaleń partnerów i załatanych luk w zabezpieczeniach ma zostać opublikowany w ciągu 90 dni.