Hoe ontdekt Claude Mythos Preview zero-day kwetsbaarheden zonder specifieke cybersecurity-training?

Claude Mythos Preview ontdekt zero-day kwetsbaarheden – voorheen onbekende beveiligingslekken – als een neveneffect van algemene verbeteringen in code, redeneren en autonomie, zonder specifieke training voor cybersecurity-taken. Volgens Anthropic ontstonden deze capaciteiten organisch door de geavanceerde AI-ontwikkeling, waardoor het model bestaande beveiligingstests overtreft en zich richt op real-world taken. Het model kan complexe exploits creëren door drie tot vijf kwetsbaarheden te combineren, wat leidt tot zeer geavanceerde resultaten. Onderzoeker Nicholas Carlini benadrukt dat hij met dit model meer bugs heeft gevonden dan in zijn hele carrière, wat de effectiviteit illustreert. Deze autonome werking, zoals bij de ontdekking van oude bugs in OpenBSD en FreeBSD, maakt het een krachtig hulpmiddel, maar ook een potentieel risico, wat de beperkte toegang via Project Glasswing rechtvaardigt om misbruik te voorkomen.

📖 Read the full article: AI ontdekt duizenden lekken: waarom blijft dit model geheim?