Anthropic открывает Европейскому агентству по кибербезопасности (ENISA) доступ к Mythos — своему инструменту на базе ИИ, способному находить и эксплуатировать уязвимости в компьютерных системах.
Mythos — не обычный сканер безопасности. Он не просто указывает на слабые места в коде, а умеет ими пользоваться. То есть реально взламывать системы. До сих пор такие наступательные возможности были сосредоточены преимущественно у частных компаний в сфере кибербезопасности и спецслужб.
ENISA координирует защиту цифровой инфраструктуры на уровне всего Евросоюза. Доступ к Mythos даст агентству возможность тестировать европейские системы на уязвимости с инструментом, который по возможностям приближается к тому, чем пользуются профессиональные хакеры.
Это первый известный случай, когда Anthropic передаёт наступательный ИИ-инструмент государственной структуре.
Решение поднимает неудобные вопросы. Mythos в руках правительственного агентства — это легитимная защита инфраструктуры или создание прецедента, при котором наступательный ИИ становится инструментом государства? Mythos создан для того, чтобы находить уязвимости и эксплуатировать их — те же операции, которые выполняют как пентестеры, так и злоумышленники.
Пока доступ к Mythos получает только ENISA. Anthropic не объявляла о планах предоставить инструмент другим государственным структурам.
