Den amerikanska cybersäkerhetsmyndigheten CISA använder Anthropic Mythos för att granska myndigheters programvara efter säkerhetssårbarheter, enligt personer med insyn i projektet.

AI-modellen söker igenom myndigheters programkod efter svagheter innan hackare eller utländska underrättelsetjänster kan utnyttja dem. Källor uppger att granskningarna redan har avslöjat ett stort antal sårbarheter. Myndigheterna har däremot inte avslöjat hur allvarliga bristerna är eller vilka system som har påverkats.

Anthropic Mythos granskar myndigheters programkod

Enligt tre källor till Reuters har CISA tagit Anthropic Mythos i bruk för att granska myndigheters kodlager och identifiera säkerhetsbrister.

Arbetet utförs av CISA Attack Surface Evaluation-team. Gruppen genomför penetrationstester och säkerhetsgranskningar av amerikanska myndighetssystem.

Varken CISA eller Anthropic har officiellt bekräftat projektet. Anthropic har avböjt att kommentera uppgifterna. En talesperson för CISA har inte heller lämnat några ytterligare detaljer.

Reuters har inte kunnat fastställa hur mycket programkod som har granskats. Nyhetsbyrån har inte heller kunnat verifiera vilken typ av sårbarheter som har upptäckts eller hur allvarliga de är.

AI-granskningar ska ha avslöjat många brister

Två källor uppger för Reuters att granskningarna redan har identifierat ett stort antal säkerhetsbrister.

De ville dock inte säga om sårbarheterna var kritiska. De avslöjade inte heller vilka myndigheter som berörs.

Resultatet visar hur Anthropic Mythos kan användas för att stärka cybersäkerheten. AI kan identifiera svagheter i programvara innan angripare hinner upptäcka och utnyttja dem.

Anthropic har förbättrat relationen med Washington

CISA projekt följer efter en turbulent period mellan Anthropic och den amerikanska regeringen.

Tidigare i år uppgavs företaget ha vägrat ta bort skydd som hindrade AI-modellen från att användas för autonoma vapen eller inhemsk övervakning.

Pentagon gav därefter Anthropic en klassificering som leverantör med försörjningskedjerisk. Den typen av märkning används normalt för företag som misstänks innebära en spionagerisk.

En domare stoppade beslutet i mars. Därefter förbättrades relationerna, enligt uppgifter, när Anthropic släppte Mythos i en privat version som är specialiserad på att hitta cybersäkerhetsbrister.

Även NSA har testat Anthropic Mythos

Flera amerikanska myndigheter utöver CISA har visat intresse för Anthropic Mythos.

Axios rapporterade att National Security Agency (NSA) började använda modellen redan i april, trots Pentagons tidigare klassificering.

Senare rapporterade The New York Times att analytiker vid NSA testade Mythos i hemligstämplade miljöer. Enligt tidningen imponerades de av modellens förmåga att hitta säkerhetsbrister.

Anthropic lanserade senare en publik version med namnet Fable. Den innehöll inbyggda skydd för cybersäkerhet.

Därefter drev Vita huset på för att begränsa utländska användares tillgång till modellen. Beslutet ledde till att tjänsten tillfälligt stängdes ned globalt.

Åtkomsten återställdes förra veckan. Varken NSA eller Vita huset har svarat på förfrågningar om en kommentar.


0 svar till ”CISA använder Anthropic Mythos för att hitta säkerhetsbrister i myndigheters programvara”