Anthropic: Έρευνα για μη εξουσιοδοτημένη πρόσβαση στο «Mythos AI» – Ο κίνδυνος του AI-Hacking

Η είδηση ότι η Anthropic, η εταιρεία που αυτοπροσδιορίζεται ως ο παγκόσμιος ηγέτης στην ασφαλή και δεοντολογική Τεχνητή Νοημοσύνη, διερευνά μια πιθανή παραβίαση στο εξειδικευμένο μοντέλο της «Mythos AI», έχει προκαλέσει τριγμούς στην παγκόσμια κοινότητα κυβερνοασφάλειας. Το Mythos AI, ένα μοντέλο που φημολογείται ότι έχει εκπαιδευτεί για να βοηθά στην ανίχνευση τρωτών σημείων σε κώδικα, φαίνεται πως έγινε στόχος μη εξουσιοδοτημένης πρόσβασης, επιτρέποντας ενδεχομένως σε κακόβουλους δρώντες να το χρησιμοποιήσουν για επιθετικές κυβερνοεπιθέσεις.

Το Παράδοξο της Ασφάλειας και η Σκιά του Mythos

Η Anthropic ιδρύθηκε από πρώην στελέχη της OpenAI με το όραμα της δημιουργίας «συνταγματικής» Τεχνητής Νοημοσύνης (Constitutional AI). Ωστόσο, η ύπαρξη μοντέλων όπως το Mythos AI υπογραμμίζει μια άβολη αλήθεια: για να προστατεύσεις ένα σύστημα, πρέπει πρώτα να ξέρεις πώς να το παραβιάσεις. Αυτά τα μοντέλα «διπλής χρήσης» (dual-use) είναι εξαιρετικά ισχυρά αλλά και επικίνδυνα. Σύμφωνα με αναφορές που είδαν το φως της δημοσιότητας μέσω του Guardian, τρίτοι απέκτησαν πρόσβαση σε περιβάλλοντα δοκιμών όπου το Mythos AI χρησιμοποιούνταν για την αυτοματοποίηση της ανακάλυψης zero-day ευπαθειών.

Το πρόβλημα δεν έγκειται μόνο στην τεχνική παραβίαση, αλλά στη φύση του ίδιου του εργαλείου. Αν ένα μοντέλο AI μπορεί να γράψει κώδικα για να διορθώσει ένα κενό ασφαλείας, μπορεί με την ίδια ευκολία να γράψει ένα exploit για να το εκμεταλλευτεί. Η Anthropic μέχρι στιγμής τηρεί αμυντική στάση, δηλώνοντας ότι «η ασφάλεια των συστημάτων μας παραμένει η ύψιστη προτεραιότητα και διερευνούμε κάθε πιθανότητα μη εξουσιοδοτημένης αλληλεπίδρασης με τα εσωτερικά μας πρωτόκολλα».

Η Άνοδος του AI-Driven Hacking

Η περίπτωση του Mythos AI αναδεικνύει μια νέα εποχή στον ψηφιακό πόλεμο. Μέχρι πρότινος, η ανακάλυψη ευπαθειών απαιτούσε χιλιάδες ώρες εργασίας από εξειδικευμένους αναλυτές. Με την έλευση μοντέλων που κατανοούν τη σημασιολογία του κώδικα σε βάθος, η διαδικασία αυτή επιταχύνεται εκθετικά.

• Αυτοματοποιημένη σάρωση κώδικα για λογικά σφάλματα.
• Δημιουργία πολυμορφικού κακόβουλου λογισμικού που αποφεύγει την ανίχνευση.
• Social engineering επιθέσεις υψηλής πιστότητας μέσω LLMs.

«Αν το Mythos AI έχει όντως διαρρεύσει ή αν η πρόσβαση σε αυτό έχει παραβιαστεί, δεν μιλάμε απλώς για μια διαρροή δεδομένων, αλλά για την παράδοση ενός ψηφιακού όπλου μαζικής καταστροφής σε άγνωστα χέρια», αναφέρει ανώτατος αναλυτής της Europol.

Γεωπολιτικές Προεκτάσεις και Ρυθμιστικό Πλαίσιο

Η Ευρωπαϊκή Ένωση, μέσω της Πράξης για την Τεχνητή Νοημοσύνη (AI Act), έχει ήδη θέσει αυστηρούς κανόνες για τα μοντέλα υψηλού κινδύνου. Η υπόθεση της Anthropic ενδέχεται να αποτελέσει την πρώτη μεγάλη δοκιμασία για το πώς οι ρυθμιστικές αρχές θα αντιμετωπίσουν τις αστοχίες των εταιρειών που θεωρούνται «φύλακες» της τεχνολογίας. Στην Ελλάδα, η Εθνική Αρχή Κυβερνοασφάλειας παρακολουθεί στενά το θέμα, καθώς η χρήση τέτοιων εργαλείων από κρατικούς δρώντες (state-sponsored actors) θα μπορούσε να απειλήσει κρίσιμες υποδομές.

Η Anthropic καλείται τώρα να αποδείξει ότι το «Σύνταγμά» της δεν είναι απλώς ένα κείμενο δημοσίων σχέσεων, αλλά ένας λειτουργικός μηχανισμός που μπορεί να αντέξει σε πραγματικές πιέσεις. Η διαφάνεια στην έρευνα θα είναι το κλειδί για τη διατήρηση της εμπιστοσύνης των επενδυτών και των χρηστών. Ωστόσο, η ειρωνεία παραμένει: η εταιρεία που φοβόταν περισσότερο από όλες την «αποστολή» της AI (AI alignment), ίσως μόλις είδε την πρώτη ρωγμή στο οχυρό της.

Συμπεράσματα για το Μέλλον

Η ασφάλεια των μοντέλων AI δεν μπορεί να βασίζεται μόνο σε κωδικούς πρόσβασης και firewalls. Απαιτείται μια νέα προσέγγιση στην «ασφάλεια των βαρών» (weights security) των μοντέλων. Αν τα βάρη ενός μοντέλου όπως το Mythos κλαπούν, η ζημιά είναι μη αναστρέψιμη. Το μέλλον της AI θα κριθεί από το αν μπορούμε να περιορίσουμε τη δύναμη αυτών των εργαλείων χωρίς να πνίξουμε την καινοτομία. Για την ώρα, η Anthropic βρίσκεται στο επίκεντρο μιας καταιγίδας που η ίδια προσπάθησε να προλάβει.