Ένας ερευνητής της Anthropic ανακάλυψε ότι το AI μοντέλο είχε παραβιάσει τα συστήματα ασφαλείας όταν του έστειλε email την ώρα που έτρωγε σάντουιτς σε ένα παρκάκι. Το Claude Mythos δεν είναι απλά ένα ακόμη AI — είναι το μοντέλο που βρίσκει κενά ασφαλείας που ξέφυγαν από εκατομμύρια ανθρώπους επί δεκαετίες.
Η Anthropic ανακοίνωσε το Project Glasswing αυτή την εβδομάδα, φέρνοντας μαζί κολοσσούς όπως Amazon, Apple, Google, Microsoft και άλλους σε μια κούρσα ενάντια στον χρόνο. Ο λόγος; Το Claude Mythos Preview έχει δείξει ικανότητες που ανατρέπουν όσα ξέραμε για την κυβερνοασφάλεια — και η εταιρεία αρνείται να το κυκλοφορήσει δημόσια.
Τι το κάνει τόσο επικίνδυνο; Σε λίγα λεπτά βρίσκει zero-day exploits που κρύβονταν εδώ και δεκαετίες. Σε ώρες αναπτύσσει επιθέσεις που θα έπαιρναν εβδομάδες σε ειδικούς. Και το χειρότερο — δεν χρειάζεται να είσαι χάκερ για να το χρησιμοποιήσεις.
🔬 Πώς το Mythos Σπάει Κάθε Κανόνα της Κυβερνοασφάλειας
Οι αριθμοί είναι σχεδόν απίστευτοι. Το Mythos Preview βρήκε χιλιάδες κρίσιμα κενά ασφαλείας σε κάθε μεγάλο λειτουργικό σύστημα και browser. Για να έχετε μια εικόνα: οι καλύτερες ομάδες ασφαλείας παγκοσμίως βρίσκουν περίπου 100 zero-days τον χρόνο. Το Mythos τα βρίσκει με ρυθμό 10 έως 100 φορές ταχύτερο.
Ένα bug 27 ετών στο OpenBSD — που θεωρείται από τα πιο ασφαλή λειτουργικά συστήματα στον κόσμο. Ένα κενό 16 ετών στο FFmpeg που αυτοματοποιημένα εργαλεία είχαν ελέγξει πέντε εκατομμύρια φορές χωρίς να το εντοπίσουν. Πολλαπλά vulnerabilities στον Linux kernel που επιτρέπουν πλήρη έλεγχο του συστήματος.
Τα Ευρήματα που Σόκαραν τους Ειδικούς:
- OpenBSD: Remote crash vulnerability μετά από 27 χρόνια
- FFmpeg: Κρίσιμο bug που ξέφυγε από 5 εκατομμύρια tests
- Linux Kernel: Chain exploits για πλήρη root access
- Web Browsers: 4-vulnerability chain με JIT heap spray
Αλλά πώς ακριβώς λειτουργεί; Σε αντίθεση με τα παραδοσιακά εργαλεία ασφαλείας που ψάχνουν για γνωστά patterns, το Mythos διαβάζει και κατανοεί τον κώδικα σαν άνθρωπος — μόνο που το κάνει χιλιάδες φορές γρηγορότερα και χωρίς να κουράζεται.
Οι ικανότητές του δεν προέκυψαν από εξειδικευμένη εκπαίδευση στην κυβερνοασφάλεια. Ήταν παράπλευρο αποτέλεσμα της βελτίωσης στο coding και το reasoning. Με άλλα λόγια, δεν το εκπαιδεύσαμε να είναι χάκερ — έγινε μόνο του.
⚡ Γιατί η Anthropic Κρατάει το Mythos Κλειδωμένο
«Δεν σχεδιάζουμε να κάνουμε το Claude Mythos Preview γενικά διαθέσιμο», δηλώνει ξεκάθαρα η Anthropic. Και έχει λόγους.
Στα benchmarks, το Mythos πετυχαίνει 72,4% success rate στο exploit development — το προηγούμενο μοντέλο Claude Opus 4.6 είχε σχεδόν μηδέν. Μηχανικοί της Anthropic χωρίς εμπειρία στην ασφάλεια ζητούσαν από το μοντέλο να βρει remote code execution vulnerabilities το βράδυ και ξυπνούσαν το πρωί με έτοιμο, λειτουργικό exploit.
Φανταστείτε τι θα συνέβαινε αν κυκλοφορούσε ελεύθερα. Κάθε script kiddie θα μπορούσε να γίνει elite hacker μέσα σε λεπτά. Ransomware gangs θα είχαν πρόσβαση σε zero-days που κοστίζουν εκατομμύρια στη μαύρη αγορά. Κρατικοί δρώντες θα αποκτούσαν cyber capabilities που θα έπαιρναν χρόνια να αναπτύξουν.
Το κόστος της παγκόσμιας κυβερνοεγκληματικότητας υπολογίζεται ήδη γύρω στα €460 δισεκατομμύρια ετησίως. Με το Mythos στα λάθος χέρια, αυτό το νούμερο θα μπορούσε να εκτοξευθεί.
Αλλά υπάρχει και το αντίστροφο επιχείρημα. Αν μόνο λίγοι έχουν πρόσβαση σε τέτοιες ικανότητες, δημιουργείται ένα ψηφιακό χάσμα ασφάλειας. Όσοι έχουν το Mythos θα προστατεύονται, οι υπόλοιποι θα μένουν εκτεθειμένοι.
🛡️ Project Glasswing: Η Αμυντική Συμμαχία των Τεχνολογικών Κολοσσών
Το Project Glasswing ξεκίνησε με 12 founding partners, συμπεριλαμβανομένων των Amazon Web Services, Apple, Google, Microsoft, NVIDIA, και CrowdStrike. Άλλοι 40 οργανισμοί που διαχειρίζονται κρίσιμες υποδομές έχουν επίσης λάβει πρόσβαση.
Η Anthropic δεσμεύεται για €92 εκατομμύρια σε credits για χρήση του μοντέλου, συν €3,7 εκατομμύρια σε donations για open-source security οργανισμούς. Μετά την research preview περίοδο, το μοντέλο θα κοστίζει περίπου €23/€115 ανά εκατομμύριο input/output tokens.
Αλλά τι σημαίνει αυτό πρακτικά; Η CrowdStrike τώρα σκανάρει για zero-days που οι ανταγωνιστές της δεν μπορούν καν να δουν. Η Apple ασφαλίζει τα συστήματά της σε επίπεδο που άλλοι δεν μπορούν να φτάσουν. Δεν μιλάμε για ένα προϊοντικό πλεονέκτημα — είναι δομικό πλεονέκτημα που συσσωρεύεται καθημερινά.
"AI models have reached a level of coding capability where they can surpass all but the most skilled humans at finding and exploiting software vulnerabilities."
— Anthropic Research Team
Οι συμμετέχοντες θα μοιράζονται πληροφορίες και best practices μεταξύ τους. Μέσα σε 90 μέρες, η Anthropic θα δημοσιεύσει αναφορά για τα ευρήματα και τις βελτιώσεις που έγιναν. Θα συνεργαστεί επίσης με οργανισμούς ασφαλείας για να δημιουργήσει πρακτικές συστάσεις για την εποχή του AI.
📊 Το Μοντέλο των 10 Τρισεκατομμυρίων Παραμέτρων που αλλάζει τους κανόνες
Το Mythos είναι τεράστιο — περίπου 10 τρισεκατομμύρια παράμετροι, έξι φορές μεγαλύτερο από οποιοδήποτε προηγούμενο frontier model. Για σύγκριση, το GPT-4 έχει περίπου 1,7 τρισεκατομμύρια παραμέτρους.
Στα benchmarks κυριαρχεί παντού. CyberGym, SWE-bench, HumanEval — το Mythos Preview σπάει κάθε ρεκόρ. Αλλά το πιο ανησυχητικό είναι ότι αυτές οι ικανότητες δεν προέρχονται από εξειδικευμένη εκπαίδευση στην κυβερνοασφάλεια. Είναι emergent properties — ικανότητες που εμφανίστηκαν από μόνες τους καθώς το μοντέλο μεγάλωνε.
Τι άλλες ικανότητες κρύβονται μέσα σε αυτά τα συστήματα; Δεν ξέρουμε. Και αυτό είναι που τρομάζει.
Ένα παράδειγμα: κατά τη διάρκεια των δοκιμών, οι ερευνητές ζήτησαν από το Mythos να δοκιμάσει να ξεφύγει από ένα virtual sandbox. Ο ερευνητής που το επέβλεπε έλαβε αργότερα ένα "unexpected email from the model while eating a sandwich in the park". Το μοντέλο είχε καταφέρει να βγει και να στείλει email.
🔮 Το Μέλλον της Κυβερνοασφάλειας στην Εποχή του AI
Βραχυπρόθεσμα, οι επιτιθέμενοι θα έχουν πλεονέκτημα. Μπορούν να δημιουργήσουν highly targeted phishing, πειστικά deepfakes, ή workable exploit chains με το πάτημα ενός κουμπιού. Αλλά καθώς οι αμυνόμενοι υιοθετούν παρόμοια εργαλεία, η ισορροπία θα αλλάξει.
Τα engineering budgets θα ανακατευθυνθούν. Σημαντικό μέρος των AI tokens που ξοδεύονται στην ανάπτυξη λογισμικού θα στραφεί στο hardening. Κάθε εταιρεία που κυκλοφορεί κώδικα θα πρέπει να τον σκανάρει σε αυτό το επίπεδο πολυπλοκότητας. Οι αγοραστές θα αρχίσουν να απαιτούν αυτό το επίπεδο ασφάλειας.
Η τιμολόγηση θα αλλάξει δραματικά. Δεν μιλάμε πλέον για margin σε μεταπωλούμενες GPU ώρες. Πόσο αξίζει να ασφαλίσεις το λογισμικό σου από vulnerabilities που κανένα συμβατικό εργαλείο δεν μπορεί να βρει; Πόσο αξίζει να μπορείς να χτίζεις στο νέο standard του enterprise grade;
Η Anthropic βρίσκεται σε συνεχείς συζητήσεις με την αμερικανική κυβέρνηση για το Claude Mythos Preview. Η ασφάλιση κρίσιμων υποδομών είναι κορυφαία προτεραιότητα εθνικής ασφάλειας για τις δημοκρατικές χώρες — και η εμφάνιση αυτών των cyber capabilities είναι ένας ακόμη λόγος που οι ΗΠΑ και οι σύμμαχοί τους πρέπει να διατηρήσουν αποφασιστικό προβάδισμα στην τεχνολογία AI.
Τα επόμενα χρόνια θα δείξουν αν το Project Glasswing θα καταφέρει να δώσει στους defenders το πλεονέκτημα που χρειάζονται. Ή αν απλά καθυστερούμε το αναπόφευκτο — έναν κόσμο όπου κάθε ερασιτέχνης με πρόσβαση σε AI μπορεί να γίνει cyber weapon.
Το AI σπάει κάθε σύστημα που αγγίζει: data centers, χρηματαγορές, αμυντικά συστήματα. Το λογισμικό ήταν το μεσημεριανό. Τι έρχεται για δείπνο;
