Anthropicov Mythos Preview ulazi u Appleovu obranu koda

ŠTO JE STVARNA PROMJENA

Anthropic je s Project Glasswingom napravio ono što se u AI sigurnosti dosad uglavnom najavljivalo u opreznim formulacijama: najjači model ne pušta široko, nego ga daje odabranim obrambenim timovima prije nego što ista klasa sposobnosti postane šire dostupna. Prema MacRumorsu, Apple je među početnim partnerima, zajedno s AWS-om, Broadcomom, Ciscom, CrowdStrikeom, Googleom, JPMorganChaseom, Linux Foundationom, Microsoftom, NVIDIA-om i Palo Alto Networksom.

To ne znači da Mythos Preview odjednom čuva svaki iPhone. Preciznije: Apple može koristiti Claude Mythos Preview kao dio obrambenog sigurnosnog rada na svojim platformama, uključujući Safari i operativne sustave poput iOS-a, iPadOS-a, macOS-a, watchOS-a, tvOS-a i visionOS-a. Razlika je važna. Ovo nije korisnička značajka, nije antivirus s novim logom i nije dokaz da je Apple prepustio sigurnost vanjskom modelu. To je rani, kontrolirani pristup alatu za pronalaženje i popravljanje ranjivosti.

Anthropic tvrdi da je Mythos Preview već pronašao tisuće visokorizičnih ranjivosti, uključujući neke u svakom većem operativnom sustavu i web pregledniku. U tehničkom zapisu o cybersecurity sposobnostima Mythos Previewa tvrtka opisuje kako model pronalazi, reproducira i u nekim slučajevima iskorištava stvarne greške, ali uz važnu ogradu: velik dio nalaza još prolazi koordinirano otkrivanje ranjivosti i ne može biti javno detaljno opisan dok zakrpe nisu spremne.

To je prvi hladni tuš za hype. Broj pronađenih bugova zvuči dramatično, ali sigurnosni rad ne završava na tome da je model nešto označio. Netko mora validirati nalaz, procijeniti ozbiljnost, prijaviti ga održavatelju, pripremiti zakrpu, testirati regresije i tek onda zatvoriti rupu. Anthropic zato Glasswing ne prodaje kao javni trik za developere, nego kao koordinirani program s odabranim partnerima i dodatnim organizacijama koje održavaju kritični softver.

GDJE PRESTAJE DEMO

Apple je u ovoj priči zanimljiv jer već ima dubok sigurnosni sloj: vlastiti hardver, vlastite operativne sustave, sandboxing, update mehanizme i javni istraživački kanal kroz Apple Security Bounty. Apple Platform Security jasno pokazuje koliko je obrana ekosustava slojevita. Mythos Preview, ako bude koristan, ne zamjenjuje taj sustav. On ulazi u najnezgodniji dio procesa: traženje grešaka koje su preživjele ljudske revizije, fuzzere i postojeće sigurnosne alate.

Pravi signal nije da je AI bolji od svih istraživača. To je preširoko i previše zgodno za prezentaciju. Pravi signal je da Anthropic tvrdi kako modeli opće namjene postaju dovoljno dobri u kodu, zaključivanju i agentnom radu da mogu pomaknuti ekonomiku pronalaženja ranjivosti. Ako obrambeni timovi dobiju tu sposobnost ranije, mogu popraviti dio kritičnog softvera prije nego što slični alati postanu dostupni manje discipliniranim akterima. Ako ne, isti napredak može ubrzati napadače.

Zato je Glasswing više industrijski koordinacijski potez nego obična najava modela. Anthropic je najavio do 100 milijuna dolara usage kredita za Mythos Preview i dodatnu podršku open-source sigurnosti, dok partneri trebaju testirati gdje model stvarno pomaže. To je razumna struktura, ali ne uklanja najteže pitanje: koliko nalaza će biti točno, koliko brzo ih timovi mogu obraditi i hoće li održavatelji open-source projekata dobiti pomoć ili samo veći red čekanja.

Za Apple je najvažniji ishod praktičan. Ako Mythos Preview pronađe ranjivosti prije napadača i ako ih Appleovi timovi mogu brzo potvrditi i zakrpati, vrijednost je očita. Ako proizvede bujicu nalaza koju ljudi moraju ručno čistiti, postaje još jedan sloj buke u već prenatrpanom sigurnosnom workflowu. Nexus Vale verzija zaključka: ovo nije magija, ali nije ni prazan PR. To je rana proba nove asimetrije u sigurnosti softvera. Pitanje je tko će je prvi pretvoriti u operativnu prednost.