Η εμφάνιση του Claude Mythos της Anthropic έχει προκαλέσει αλυσιδωτή αντίδραση στο τοπίο της κυβερνοασφάλειας, καθώς η ικανότητα του μοντέλου ΤΝ να εντοπίζει και να εκμεταλλεύεται αυτόνομα χιλιάδες άγνωστες ως τώρα ευπάθειες λογισμικού συμπιέζει το χρονικό διάστημα μεταξύ αποκάλυψης και επίθεσης από εβδομάδες σε ώρες — και οι αμερικανοί αξιωματούχοι εξετάζουν πλέον δραστικές αλλαγές για να συμβαδίσουν με τις εξελίξεις.
Μια νέα εποχή ανίχνευσης ευπαθειών
Υπενθυμίζεται ότι στις αρχές Απριλίου, η Anthropic παρουσίασε το Claude Mythos Preview παράλληλα με το Project Glasswing, μια περιορισμένη πρωτοβουλία που παρέχει πρόσβαση σε περίπου 40 οργανισμούς — μεταξύ των οποίων η Apple, η Amazon, η Microsoft, η Google, η CrowdStrike, η Nvidia, η JPMorgan Chase και το Linux Foundation — αποκλειστικά για αμυντικούς σκοπούς κυβερνοασφάλειας. Η Anthropic έκρινε το μοντέλο πολύ επικίνδυνο για δημόσια κυκλοφορία, αφού κατά τη διάρκεια των δοκιμών εντόπισε χιλιάδες ευπάθειες τύπου zero-day υψηλής σοβαρότητας σε όλα τα μεγάλα λειτουργικά συστήματα και προγράμματα περιήγησης.
Ανάμεσα στα ευρήματά του ήταν ένα σφάλμα 27 ετών στο OpenBSD, ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα 17 ετών στο FreeBSD και μια ευπάθεια 16 ετών στο FFmpeg. Σε ένα σημείο αναφοράς για exploits του Firefox, το Mythos παρήγαγε 181 λειτουργικά exploits σε σύγκριση με μόλις δύο από το προηγούμενο μοντέλο της Anthropic, δηλαδή βελτίωση περίπου 90 φορές.
Η Anthropic έχει δεσμευτεί να διαθέσει έως και 100 εκατομμύρια δολάρια σε πιστώσεις χρήσης για το Mythos Preview και 4 εκατομμύρια δολάρια σε δωρεές προς οργανισμούς ανοιχτού κώδικα στον τομέα της κυβερνοασφάλειας. Πάνω από το 99 τοις εκατό των ευπαθειών που εντοπίστηκαν παραμένουν αδιόρθωτες και μη αποκαλυμμένες.
Ο χρόνος τρέχει ήδη
Οι συνέπειες στον πραγματικό κόσμο έγιναν ξεκάθαρες αυτή την εβδομάδα με τη δημόσια αποκάλυψη του «Copy Fail», μιας ευπάθειας κλιμάκωσης προνομίων στον πυρήνα Linux που παρακολουθείται ως CVE-2026-31431.
Ερευνητές της εταιρείας επιθετικής κυβερνοασφάλειας Theori ανακάλυψαν το σφάλμα χρησιμοποιώντας την πλατφόρμα τους με τεχνητή νοημοσύνη Xint Code, έπειτα από σάρωση του κρυπτογραφικού υποσυστήματος του πυρήνα Linux για περίπου μία ώρα. Το exploit τους σε Python, μεγέθους 732 byte, επέτυχε αξιοπιστία 100 τοις εκατό σε Ubuntu, Amazon Linux, RHEL και SUSE, παρέχοντας πρόσβαση root σε πυρήνες που κυκλοφόρησαν από το 2017.
Αν και μια επιδιόρθωση καταχωρήθηκε στον κύριο κλάδο του πυρήνα την 1η Απριλίου, οι λεπτομέρειες του exploit δημοσιοποιήθηκαν στις 29 Απριλίου, πριν προλάβουν όλες οι διανομές να εκδώσουν τα patches τους.
Εν τω μεταξύ, το Reuters ανέφερε την 1η Μαΐου ότι η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξετάζει πρόταση μείωσης της τυπικής προθεσμίας αποκατάστασης για τις ομοσπονδιακές υπηρεσίες από τρεις εβδομάδες σε τρεις ημέρες.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξέδωσε τη δική του προειδοποίηση την ίδια ημέρα, με τον Τεχνικό Διευθυντή Ollie Whitehouse να καλεί τους οργανισμούς να «προετοιμαστούν για γρήγορη, συχνότερη και μεγάλης κλίμακας εφαρμογή patches», καθώς η τεχνητή νοημοσύνη αναδύει δεκαετίες συσσωρευμένου τεχνικού χρέους στον κώδικα.
Το δίλημμα του αμυνόμενου
Η Cloud Security Alliance έχει προειδοποιήσει για μια επερχόμενη «καταιγίδα τρωτών σημείων ΤΝ» που προκαλείται από δυνατότητες κλάσης Mythos, και μια έκθεση ανάλυσης απειλών της Radware περιέγραψε τον εκδημοκρατισμό της κυβερνοεπίθεσης ως «μια τρέχουσα πραγματικότητα».
Η ίδια η Anthropic έχει συμβουλεύσει τους οργανισμούς να συντομεύσουν τους κύκλους επιδιόρθωσης, να ενεργοποιήσουν τις αυτόματες ενημερώσεις και να αυτοματοποιήσουν την αντιμετώπιση περιστατικών.
