Anthropic julkaisi tällä viikolla uusimman tekoälymallinsa Claude Mythoksen, jossa on sisäänrakennetut turvatoimet. Julkaisu on jo herättänyt teräviä varoituksia kryptoturvallisuuden maailmassa. Pääomasijoittaja Simon Dedicin mukaan uusi Anthropic-mallisukupolvi vähentää kryptohaavoittuvuuksien löytämiseen tarvittavat kustannukset ja taidot 'lähes nollaan' – väite, joka antaa alalle varoituksen.
Mitä Claude Mythos tuo mukanaan
Malli sisältää Anthropicin niin sanotut 'perustuslailliset suojakaiteet', joiden tarkoitus on estää väärinkäyttö. Yritys on esittänyt Mythoksen turvallisuustietoisimpana julkaisunaan tähän mennessä. Mutta taustalla oleva kyvykkyys on saanut turvallisuustutkijat kiinnostumaan: sama päättelykyky, joka auttaa kehittäjiä kirjoittamaan turvallista koodia, voi pahojen käsien käyttämänä löytää koodin aukot.
Dedicin varoitus
Kryptoinfrastruktuuriin keskittynyt pääomasijoittaja Simon Dedic ei kursaillut sanojaan. Tällä viikolla antamassaan lausunnossa hän sanoi, että Anthropicin uusimmat mallit käytännössä demokratisoivat haavoittuvuuksien löytämisen – tehden siitä halpaa ja helposti kaikkien pahantahtoisten ulottuvilla. Hän ei eritellyt tarkempia testejä tai esimerkkejä, mutta väite osuu aikaan, jolloin kryptoympäristöt kamppailevat jo valmiiksi korjatakseen haavoittuvuuksia riittävän nopeasti.
Hyökkäysten kenttä
Tämä ei ole ensimmäinen kerta, kun tekoäly on nostettu esiin lohkoketjuturvallisuuden kasvavana uhkana. Mutta Dedicin muotoilu – 'lähes nolla' kustannuksia ja taitoja – viittaa siihen, että kynnys on laskemassa jyrkästi. Jos se pitää paikkansa, pienimuotoiset hyökkääjät saattavat pian pystyä toimimaan tasolla, joka oli aiemmin varattu huippuosaajien tiimeille. Ajoitus ei ole hyvä: alalla on edelleen kasa korjaamattomia älysopimusvirheitä viime vuodelta.
Mitä seuraavaksi
Anthropic ei ole vastannut Dedicin huomautuksiin. Claude Mythoksen turvatoimia ei ole testattu laajassa mittakaavassa motivoitunutta vastustajaa vastaan. Pitävätkö ne pintansa – vai tarvitseeko kryptoalan kiirehtiä omia puolustavia tekoälytyökalujaan – on avoin kysymys ilman näkyvissä olevaa määräaikaa.
