Claude Mythos i Apple: AI koji pronalazi rupe u svim OS-ovima
Claude Mythos i Apple: AI koji pronalazi rupe u svim OS-ovima📷 © Tech&Space
- ★Mythos otkrio tisuće kritičnih rupa u Windowsu, macOS-u i Chromeu
- ★Apple u tajnom partnerstvu s Anthropicom na Project Glasswing
- ★40 tvrtki testira Mythos – ali demo ≠ gotov proizvod
Anthropicov Claude Mythos nije samo još jedan „napredni AI model“ – prema njihovim podacima, pronašao je tisuće visokorizičnih propusta u svakom većem operacijskom sustavu i pregledaču, od Windowsa do Safarija. Problem?
Njihov Project Glasswing, u koji je upleten i Apple, još uvijek funkcionira kao zatvoreni pregled za 40 odabranih partnera – uključujući AWS, Google i Microsoft. Razlika između demo verzije i stvarne implementacije ovdje je ključna.
Anthropic tvrdi da Mythos može automatski identificirati propuste koje ljudski timovi propuštaju decenijama – ali do sada nema neovisnih potvrda je li točno da te detekcije vode do ispravljenih zakrpa. Još zanimljivije: Appleova uloga u projektu ostaje nejasna.
Da li Cupertino koristi Mythos samo za interne revizije, ili se priprema integrirati ga u Xcode ili macOS sigurnosne alate? Prema dostupnim informacijama, ništa od toga nije potvrđeno.
Čak i ako su podaci o ranjivostima točni, ostaje pitanje tko kontrolira popravke. Ako Mythos pronađe kritičnu rupu u, recimo, Linux kernelu, tko odlučuje kada i kako će biti zakrpljena?
Anthropicov blog post spominje „suradnju s open-source zajednicom“, ali bez konkretnih rokova ili mehanizama.
Demo nasuprot deploymenta: zašto ove vulnereabilnosti možda nikad neće biti zakrpljene📷 © Tech&Space
Demo nasuprot deploymenta: zašto ove vulnereabilnosti možda nikad neće biti zakrpljene
Realni signal ovdje nije u samom modelu, već u koaliciji koja stoji iza njega. Project Glasswing okuplja AWS, Google, Microsoft i Apple – čudna ekipa s obzirom na njihove uobičajene sukobe oko ekosustava.
Ako je cilj stvarno zajednička sigurnosna infrastruktura, to bi mogao biti prvi korak prema standardiziranom AI-auditu koda, slično kao što su SSL certifikati postali industrijski standard. Ali ako je riječ samo o podijeljenim troškovima razvoja, priča gubi na težini.
Developer zajednica za sada reagira s oprezom. Na Hacker News i GitHubu prevladava skepticizam: „Još jedan AI alat koji će generirati lažne pozitivce“ ili „Kako ćemo vjerovati modelu čiji kod nije open source?“.
Anthropicov argument da Mythos „radi bolje od postojećih alata“ prema njihovim benchmarkovima ostaje neprovjeren – jer, kao i uvijek, benchmark ≠ real-world performance.
Najveća ironija? Ako Mythos zaista radi onako dobro kako tvrde, najveći gubitnik mogao bi biti sam Anthropic. Jer ako model postane industrijski standard za sigurnosne audite, tvrtke kao Google ili Microsoft mogu jednostavno klonirati funkcionalnost u svoje cloud usluge – i ponuditi je jeftinije. Sve ostaje u sferi kontroliranog hypea: 40 partnera, zatvoreni pregled i obećanja o „skaliranju“.