Anthropic laat partners Mythos-bevindingen over cyberbeveiliging delen met anderen

In dit artikel:

Anthropic heeft zijn beleid aangepast en staat nu toe dat gebruikers van zijn nieuwe cybersecurity-AI Mythos bevindingen over cyberdreigingen delen met anderen die aan vergelijkbare kwetsbaarheden blootstaan. Mythos, geïntroduceerd op 7 april en ingezet binnen het gecontroleerde Project Glasswing, wordt door geselecteerde organisaties — waaronder Amazon, Microsoft, Nvidia en Apple — gebruikt om defensieve beveiligingstaken uit te voeren.

Aanvankelijk waren vertrouwelijkheidswaarborgen onderdeel van de afspraken met partners omdat zij bezorgd waren over het lekken van gevoelige informatie en mogelijke aanvalsdoelen. Nu heeft Anthropic die afspraken bijgesteld zodat kerninformatie breder mag circuleren: partners mogen bevindingen, best practices, tools of code delen met andere beveiligingsteams, brancheorganisaties, toezichthouders, overheidsinstanties, open‑sourceonderhouders, de media en het publiek, mits dit gebeurt volgens normen voor verantwoord melden. Het bedrijf zegt dit te doen om het defensieve effect te maximaliseren.

Experts waarschuwen dat Mythos, vanwege sterke programmeermogelijkheden, zowel zeer nuttig is voor het opsporen van kwetsbaarheden als risico’s met zich mee kan brengen als de technologie zou worden misbruikt. Het Pentagon gebruikt Mythos inmiddels om softwarelekken binnen de Amerikaanse overheid op te sporen en te verhelpen, terwijl het ministerie tegelijkertijd versneld werkt aan een overstap van de leverancier.