Anthropic עושה רושם שוב: החברה חשפה תצוגה מוקדמת של מודל AI חדש בשם Mythos, שלדבריה מיועד לעבודה בתחום אבטחת הסייבר. כן, זה נשמע כמו “בואו ניתן למכונה למצוא באגים”, אבל הפעם הכיוון הוא הגנתי: לסרוק מערכות ולחזק תוכנה קריטית, לא לצאת למסע שוד.
Mythos אמנם נמצא בשלב מאוד מוקדם, והוא לא יימסר לכל העולם. לפי התוכנית, רק קבוצה קטנה של ארגונים שותפים תשתמש במודל במסגרת יוזמה חדשה בשם Project Glasswing. המטרה: לבצע “אבטחה הגנתית” ולהגן על תוכנות חשובות.
מה Mythos אמור לעשות בפועל?
המודל לא הוכשר ספציפית כדי להיות “מומחה סייבר” מהיום הראשון. אבל הוא כן אמור לשמש לסריקה של מערכות קוד של צד ראשון ושל תוכנות קוד פתוח כדי לאתר פרצות ובאגים ברמת קוד.
כאן מגיע החלק שמדליק נורות אדומות וירוקות יחד: Anthropic טוענת שבשבועות האחרונים Mythos זיהה אלפי פרצות מסוג Zero-Day, והרבה מהן מוגדרות כקריטיות. וגם לא רק “חדשות חמות”: החברה הוסיפה שחלק מהחולשות קיימות כבר בין שנה לשנתיים עד אפילו עשור או שניים לאחור.
מי השותפים שמקבלים הצצה?
Project Glasswing כוללת 12 ארגונים שותפים, וביניהם שמות גדולים מהתעשייה: Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft ו-Palo Alto Networks. הרעיון הוא שבסוף השימוש, השותפים ישתפו תובנות כדי שהקהילה הרחבה תוכל להרוויח.
בנוסף לשותפים, Anthropic אומרת שעוד 40 ארגונים יקבלו גישה לתצוגה המוקדמת, אבל עדיין לא מדובר בזמינות כללית.
מודל כללי עם יכולות קידוד וסיבה
Mythos הוא מודל כללי עבור מערכות Claude של Anthropic. החברה מתארת אותו כבעל יכולות חזקות במיוחד בתחום “סוכני” (agentic): כלומר, לא רק לענות תשובה, אלא גם לתכנן צעדים, לבצע קידוד, ולנמק כדי להגיע לפתרון.
במשפחת ה”מודלים המתקדמים” של Anthropic, מודלי frontier נחשבים לרמה הגבוהה ביותר: הם מיועדים למשימות מורכבות יותר, כולל בניית סוכנים וכתיבת קוד.
הדרמה מסביב: משפטים, דליפה והתרעות
Mythos לא מגיע לבד, הוא מגיע עם מטען. Anthropic טוענת שיש לה שיחות מתמשכות עם גורמים פדרליים לגבי שימוש במודל. רק שבמקביל, החברה במריבה משפטית עם ממשל ארה”ב: אחרי שהפנטגון סימן את Anthropic כסיכון בשרשרת האספקה, בין היתר בגלל סירוב לאפשר יכולות כמו מיקוד אוטונומי או מעקב אחרי אזרחים אמריקאים.
ועוד לפני שזה הפך לחדשות רשמיות, השם Mythos כבר ריחף באוויר בעקבות דליפת מידע שקשורה לתקרית אבטחת מידע. במקור, טיוטת בלוג על המודל (שאז נקרא Capybara) נשארה במאגר מסמכים שלא היה מאובטח מספיק, כך שחוקרים הצליחו לחשוף אותה.
במסמך הדלוף נטען שהמודל החדש חזק משמעותית מהמודלים הציבוריים הקיימים, ושיכולתו עשויה להוות סיכון אם מישהו ינצל אותו בצורה לא נכונה כדי למצוא באגים ולנצל פרצות, במקום לתקן אותן. ובמילים אחרות: אותו מוח שיכול לחזק הגנות, יכול גם להיות כלי מסוכן אם שמים אותו בידיים הלא נכונות.
כדי להוסיף עוד שכבה של “איך לא”, בחודש הקודם החברה חשפה בטעות קרוב ל-2,000 קבצי קוד וכמות של חצי מיליון שורות קוד בעקבות תקלה בהשקה של גרסה 2.1.88 של תוכנת Claude Code. אחר כך, בניסיון לתקן, החברה גרמה לכך שאלפי ריפוזיטוריז ב-GitHub ירדו זמנית.
שורה תחתונה
Mythos הוא עוד צעד קדימה ב-AI שמתחיל להבין קוד, אבל זה גם תזכורת: בעולם שבו מכונות יכולות למצוא חולשות מהר מדי, האתגר הוא לא רק לבנות מודל. האתגר הוא לשלוט בו. כי אבטחה זה לא רק קוד. זה גם אחריות, תהליכים, ויכולת לעצור לפני שהדברים יוצאים משליטה.
