Anthropics Claude Mythos Preview hævdes at finde tusindvis af kritiske sårbarheder, men eksperter stiller spørgsmål ved dokumentationen og advarer mod hype.
En ny AI-model fra Anthropic, Claude Mythos Preview, har skabt uro i techverdenen. Ifølge virksomheden kan modellen finde tusindvis af alvorlige sikkerhedshuller i både styresystemer og browsere.
Men flere cybersikkerhedseksperter mener, at historien ikke er så dramatisk, som den bliver fremstillet.
Anthropic hævder, at modellen er så avanceret, at den ikke kan frigives offentligt. Samtidig har de lanceret Project Glasswing, hvor udvalgte organisationer får adgang for at teste og beskytte kritisk software.
Udmeldingen har allerede ført til bekymring på højt niveau i USA, hvor topfolk fra finansverdenen er blevet indkaldt til møder.
Claude Mythos og jagten på super-AI
Anthropic beskriver selv Claude Mythos som et stort teknologisk spring fremad. Modellen skulle være markant bedre end tidligere versioner, især inden for cybersikkerhed.
I deres egen dokumentation skriver virksomheden, at modellen kan opdage og udnytte såkaldte zero-day sårbarheder automatisk. Det er fejl, som endnu ikke er kendt af udviklerne.
Det har fået nogle til at spekulere i, om vi nærmer os såkaldt AGI, hvor AI overgår mennesker på tværs af mange opgaver.
Anthropic dæmper dog selv forventningerne en smule. De skriver, at risiciene stadig er lave, men at udviklingen kan gøre det svært at holde dem nede fremover.
Eksperter: Dokumentation mangler
Kritikere peger på, at Anthropics udmeldinger mangler vigtige detaljer. Det gælder blandt andet, hvor mange af de fundne fejl der reelt er valide.
Der er også spørgsmål om, hvordan modellen klarer sig sammenlignet med eksisterende sikkerhedsværktøjer, og hvor meget menneskelig kontrol der stadig er nødvendig.
Cybersikkerhedsingeniør Heidy Khlaaf har blandt andet kritiseret den manglende gennemsigtighed. Hun peger på, at uden klare data er det svært at vurdere, hvor stor nyheden egentlig er.
Samtidig har Anthropic tidligere fået kritik for at opsætte tests, hvor deres AI opfører sig mere dramatisk, end den ville gøre i virkeligheden.
PR-stunt eller reel trussel?
Debatten er nu delt i to lejre. Nogle ser Claude Mythos som et gennembrud, der kan ændre cybersikkerhed fundamentalt.
Andre mener, at det ligner et klassisk PR-træk i en branche, hvor selskaber konkurrerer om opmærksomhed og investeringer.
Anthropic har en klar interesse i at fremhæve både potentialet og farerne ved deres teknologi. Det kan styrke deres position i kapløbet mod mere avanceret AI.
Realiteten ligger sandsynligvis et sted midt imellem. Modellen kan være et teknologisk fremskridt, men uden mere åben dokumentation er det svært at vurdere, hvor stor forskellen reelt er.
I Danmark følger virksomheder og myndigheder udviklingen tæt. Cybersikkerhed er allerede et kritisk område, og nye AI-værktøjer kan både styrke og udfordre beskyttelsen.
Spørgsmålet er derfor ikke kun, hvor farlig teknologien er, men også hvem der får adgang til den – og hvornår.
