Mythos, angekündigt am 7. April, wird im Rahmen von Anthropics 'Project Glasswing' eingesetzt. Dabei handelt es sich um eine kontrollierte Initiative, bei der ausgewählte Organisationen - darunter Tech-Giganten wie Amazon, Microsoft, Nvidia und Apple - das noch nicht veröffentlichte Modell 'Claude Mythos Preview' für defensive Cybersicherheitszwecke nutzen dürfen.
Experten zufolge verleihen die Fähigkeiten von Mythos, Code auf hohem Niveau zu schreiben, dem Modell eine potenziell beispiellose Kapazität, Sicherheitslücken zu identifizieren und Methoden zu deren Ausnutzung zu entwickeln.
In der vergangenen Woche begann Anthropic damit, seine Partner zu informieren, dass es ihnen generell gestattet ist, ihre Teilnahme an Glasswing offenzulegen. Zudem können sie nach eigenem Ermessen Erkenntnisse, Best Practices, Tools oder im Rahmen des Programms entwickelten Code weitergeben.
'Wir unterstützen es voll und ganz, wenn unsere Partner Erkenntnisse untereinander und mit Unternehmen außerhalb von Glasswing teilen, um Schwachstellen zu priorisieren', erklärte ein Sprecher von Anthropic in einer Stellungnahme.
'Obwohl es nie eine spezifische Geheimhaltungsvereinbarung (NDA) für Glasswing gab, wurden Vertraulichkeitsschutzklauseln von den Partnern zu Beginn gefordert und in die unterzeichneten Verträge integriert.'
Diese Schutzbestimmungen wurden in die Vereinbarungen mit den teilnehmenden Unternehmen aufgenommen, denen das Modell zur Verfügung gestellt wird. Die Partner hatten zuvor um Zusicherungen gebeten, bevor sie sensible Erkenntnisse teilten, und besorgt geäußert, ins Visier von Angreifern zu geraten.
'Mit zunehmender Reife des Programms haben wir diese Bestimmungen angepasst, um sicherzustellen, dass Schlüsselinformationen auf breiter Basis - auch außerhalb des Programms - geteilt werden können, um eine maximale defensive Wirkung zu erzielen', fügte der Sprecher hinzu.
Laut Anthropic dürfen Partner diese Informationen an Sicherheitsteams anderer Unternehmen, Branchenverbände, Regulierungsbehörden, Regierungsstellen, Open-Source-Entwickler, die Medien oder die Öffentlichkeit weitergeben, sofern die Normen für eine verantwortungsvolle Offenlegung (Responsible Disclosure) eingehalten werden.
Das Pentagon setzt Mythos derzeit ein, um Software-Schwachstellen in der gesamten US-Regierung zu finden und zu beheben, während es gleichzeitig den Rückzug von dem KI-Unternehmen vorantreibt, wie der oberste Technologiebeauftragte des Verteidigungsministeriums letzte Woche mitteilte. (Berichterstattung durch Juby Babu in Mexiko-Stadt; Redaktion durch Shailesh Kuber)
