Mythos

Het gaat opnieuw sneller dan verwacht

tech | NYT, Anthropic | 14 apr 26

Anthropic, maker van de algemene LLM Claude, heeft een nieuw model op de markt gebracht dat duizenden kwetsbare plekken heeft gevonden in breed gebruikte software systemen: 'operating systems, web browsers, and core system utilities.' In het persbericht van 7 april worden wat voorbeelden genoemd: Linux, Mozilla Firefox. Maar ook specialistische software zoals VMM's, FFmpeg en Open BSD.

Mythos was/is zo'n succesvolle inbreker dat Anthropic het product voorlopig niet op de markt brengt. Het heeft eerst Mythos beschikbaar gesteld aan de makers van al die breed gebruikte software systemen, zodat ze hun gaten zouden kunnen dichten. 'We hebben duizenden andere, ernstige en zelfs kritieke, zwakheden geïdentificeerd.'

Ongeveer 40 bedrijven 'waaronder Google, Broadcom, Nvidia, Cisco, Palo Alto Networks, Apple, JPMorganChase, Amazon and Microsoft' (volgens Thomas Friedman) hebben het gereedschap gekregen om de fouten in hun software te repareren. Dat geeft al een idee van de omvang. Maar Anthropic is ook in gesprek met het Ministerie van Defensie. 'Wij vinden dat de overheid hiervan op de hoogte moet zijn,' zei mede-oprichter Jack Clark deze week.

Minister van Financiën Scott Bessent heeft eind vorige week de grootste banken en financiële instellingen bijeen geroepen om de gevaren van Mythos te bespreken.

Columnist Thomas Friedman van de NY Times was op 7 april één van de eersten die berichtte over deze ontwikkeling die zelfs voor de makers onthutsend was. Anthropic schreef in zijn persbericht: "We hebben Mythos niet expliciet getraind om dit te kunnen. Deze vaardigheden ontstonden vanzelf, als gevolg van verbeteringen in de code, het redeneervermogen en de autonomie' van de LLM."

Lezer J van Munster tipte mij al vorige week. Maar De Bicker zat te slapen. Daarom hier alsnog.