Μία νέα προειδοποίηση για τους κινδύνους που συνοδεύουν την ταχεία εξέλιξη της τεχνητής νοημοσύνης απευθύνει η Anthropic. Σύμφωνα με έρευνα της εταιρείας, το πειραματικό μοντέλο Mythos είναι πλέον σε θέση να μετατρέπει δημόσια γνωστές ευπάθειες λογισμικού σε λειτουργικά εργαλεία επίθεσης μέσα σε λίγες ώρες.
Μέχρι σήμερα, η συζήτηση γύρω από την κυβερνοασφάλεια και την τεχνητή νοημοσύνη επικεντρωνόταν κυρίως στην ικανότητα των προηγμένων μοντέλων να εντοπίζουν νέα κενά ασφαλείας. Σύμφωνα με αποκλειστικο ρεπορτάζ του Axios, τα ευρήματα της Anthropic δείχνουν ότι ο κίνδυνος δεν περιορίζεται εκεί.
Εξίσου σημαντική φαίνεται να είναι η δυνατότητα της AI να «οπλοποιεί» γνωστές αδυναμίες, δηλαδή να μετατρέπει πληροφορίες που έχουν ήδη δημοσιοποιηθεί σε λειτουργικά exploits τα οποία μπορούν να χρησιμοποιηθούν για επιθέσεις.
Σύμφωνα με την εταιρεία, διαδικασίες που στο παρελθόν απαιτούσαν ημέρες ή και εβδομάδες εργασίας από εξειδικευμένους ερευνητές μπορούν πλέον να ολοκληρωθούν μέσα σε λίγες ώρες.
Τα τεστ σε Windows και Firefox
Η ομάδα ασφαλείας της Anthropic δοκίμασε το Mythos Preview σε ευπάθειες που είχαν αποκαλυφθεί στις αρχές του 2026 και αφορούσαν τον πυρήνα των Windows της Microsoft και τον browser Firefox της Mozilla.
Σκοπός ήταν να διαπιστωθεί πόσο γρήγορα ένα μοντέλο τεχνητής νοημοσύνης μπορεί να αξιοποιήσει δημόσιες πληροφορίες και διαθέσιμες διορθώσεις λογισμικού για να δημιουργήσει λειτουργικά εργαλεία εκμετάλλευσης.
Τα αποτελέσματα ήταν εντυπωσιακά. Σε μία περίπτωση, το Mythos παρήγαγε το πρώτο proof-of-concept exploit για ευπάθεια των Windows μέσα σε μόλις 31 λεπτά.
Από τις 21 ευπάθειες του πυρήνα των Windows που εξετάστηκαν, το μοντέλο κατάφερε στις 18 να προκαλέσει το γνωστό «μπλε σφάλμα» (Blue Screen of Death), ενώ συνολικά δημιούργησε οκτώ διαφορετικά exploits. Το πιο απαιτητικό από αυτά χρειάστηκε περίπου 5,7 ώρες για να ολοκληρωθεί.
Ανάλογες επιδόσεις κατέγραψε και στον Firefox, όπου κατάφερε να δημιουργήσει οκτώ λειτουργικά exploits απομακρυσμένης εκτέλεσης κώδικα από ένα σύνολο 18 διορθώσεων ασφαλείας.
Το πρόβλημα δεν είναι οι άγνωστες ευπάθειες
Όπως επισημαίνουν οι ειδικοί, η πλειονότητα των κυβερνοεπιθέσεων δεν βασίζεται σε άγνωστα κενά ασφαλείας αλλά σε γνωστές ευπάθειες για τις οποίες υπάρχουν ήδη διορθώσεις, τις οποίες όμως οι οργανισμοί δεν έχουν ακόμη εγκαταστήσει.
Το λεγόμενο «patch gap» – το χρονικό διάστημα ανάμεσα στη δημοσιοποίηση μιας ευπάθειας και την πλήρη εφαρμογή των διορθώσεων – αποτελεί εδώ και χρόνια ένα από τα μεγαλύτερα προβλήματα της κυβερνοασφάλειας.
Η τεχνητή νοημοσύνη απειλεί να συρρικνώσει δραματικά αυτό το παράθυρο. Εάν η δημιουργία exploit γίνεται μέσα σε λίγες ώρες, οι επιχειρήσεις ενδέχεται να έχουν πολύ λιγότερο χρόνο στη διάθεσή τους για να προστατεύσουν τα συστήματά τους.
Όχι μόνο η Anthropic
Η εταιρεία τονίζει ότι το φαινόμενο δεν αφορά αποκλειστικά το Mythos. Σύμφωνα με την αξιολόγησή της, ορισμένα ανοιχτού κώδικα μοντέλα εμφανίζουν ήδη αντίστοιχες δυνατότητες, ενώ παρόμοιες επιδόσεις έχουν καταγραφεί και σε ανταγωνιστικά συστήματα προηγμένης τεχνητής νοημοσύνης.
Η Anthropic εκτιμά ότι το κόστος δημιουργίας των exploits ανήλθε σε περίπου 15.700 δολάρια σε πιστώσεις χρήσης API, ποσό που αντιστοιχεί σε περίπου 2.000 δολάρια ανά exploit.
Στο μικροσκόπιο της Ουάσιγκτον
Τα ευρήματα δημοσιοποιούνται την ώρα που η κυβέρνηση Τραμπ αρχίζει να εφαρμόζει νέο εκτελεστικό διάταγμα για την ασφάλεια της τεχνητής νοημοσύνης.
Στόχος είναι η αξιολόγηση των κινδύνων που ενδέχεται να δημιουργούν τα ολοένα ισχυρότερα μοντέλα AI για την εθνική ασφάλεια, καθώς αυξάνονται οι ανησυχίες ότι η ίδια τεχνολογία που μπορεί να ενισχύσει την άμυνα απέναντι στις κυβερνοεπιθέσεις θα μπορούσε παράλληλα να προσφέρει νέες δυνατότητες και στους επιτιθέμενους.
