'ENISA krijgt toegang tot AI-model Mythos voor opsporen securitylekken'

Dit melden diverse media en is door een woordvoerder van de Europese Commissie bevestigd aan Dark Reading. Claude Mythos Preview kan niet alleen softwarekwetsbaarheden detecteren, maar ook autonoom exploitatieketens ontwikkelen met ongekende snelheid en schaal. Het model heeft duizenden kwetsbaarheden ontdekt in veelgebruikte software, waaronder oude fouten in OpenBSD en FreeBSD. Onderzoekers vrezen dat dergelijke tools de drempel voor het ontdekken en uitbuiten van kwetsbaarheden verlagen, waardoor geavanceerde cyberaanvallen sneller geautomatiseerd kunnen worden dan organisaties kunnen bijhouden.

Toegang tot Mythos is voor de Europese Unie van groot belang om de risico’s van AI-ondersteunde kwetsbaarheidsontdekking en -exploitatie in kaart te brengen. De zorgen gaan verder dan dit ene model, aangezien een nieuwe golf van krachtige AI-modellen op komst is. De EU intensifieert daarom de samenwerking met partners, waaronder de Verenigde Staten.

Alleen beschikbaar voor gescreende organisaties

Anthropic heeft Mythos beschikbaar gesteld aan een strikt gescreende groep van meer dan 40 organisaties, zoals Amazon, Apple, Microsoft en Google. Deze organisaties kunnen de technologie gebruiken om kwetsbaarheden in hun producten op te sporen en te beveiligen voordat tegenstanders deze misbruiken. Anthropic stelt hiervoor 100 miljoen dollar aan gebruikerscredits beschikbaar.

ENISA wordt de eerste EU-entiteit met toegang tot Mythos. De onderhandelingen tussen Anthropic en de Europese Commissie over de voorwaarden lopen nog. Toegang voor ENISA is essentieel om niet alleen Mythos, maar ook toekomstige vergelijkbare modellen te kunnen beoordelen en om de institutionele capaciteit op dit gebied te versterken.