A kiberbiztonsági részvények meredeken estek pénteken, miután egy véletlen adatszivárgás felfedte, hogy az Anthropic teszteli azt, amit a mostanáig leghatékonyabb AI-modelljének nevez — amelyről maga a cég is figyelmeztet, hogy példa nélküli kiberbiztonsági kockázatokat jelent. A CrowdStrike 7%-ot esett, a Palo Alto Networks 6%-ot esett, a Zscaler 4,5%-ot veszített, az Okta, a SentinelOne és a Fortinet pedig mindegyik körülbelül 3%-ot veszített. A Global X Cybersecurity ETF 2,7%-ot csökkent.
Az eladási hullámot egy Fortune exkluzív cikke váltotta ki, amely részleteket tárt fel egy korábban ismeretlen Anthropic modellről, "Claude Mythos" kódnéven, amelyet a cég belsőleg úgy írt le, hogy "messze a legerősebb AI-modell, amit valaha fejlesztettünk". A dokumentumokat Roy Paz biztonsági kutató a LayerX Security-től és Alexandre Pauwels a Cambridge-i Egyetemről fedezte fel az Anthropic weboldalán egy nyilvánosan elérhető, nem védett adattárban.
Mit árult el a kiszivárgás
A kiszivárgott anyagok — közel 3000 közzé nem tett eszköz, beleértve vázlat blogbejegyzéseket és belső dokumentumokat — egy „emberi hiba" miatt váltak hozzáférhetővé az Anthropic tartalomkezelő rendszerének konfigurációjában. A Fortune csütörtökön áttekintette a dokumentumokat, mielőtt az Anthropic korlátozta volna a hozzáférést.
Egy vázlat blogbejegyzés a Claude Mythoszt úgy írta le, mint amely egy új modellszint, a „Capybara" csúcsán helyezkedik el, amely méretében és képességeiben meghaladja az Anthropic jelenlegi csúcsmodelljeit, az Opus modelleket. A vázlat szerint a modell felülmúlja a Claude Opus 4.6-ot kódolási, tudományos érvelési és kiberbiztonsági feladatokban. Az Anthropic szóvivője megerősítette, hogy a vállalat „egy általános célú modellt fejleszt, amely jelentős előrelépéseket mutat az érvelés, kódolás és kiberbiztonság terén", és „megfontoltan közelíti meg a kiadását".
A kiberbiztonsági aggodalmak megrendítik a befektetőket
A piacokat leginkább az a megfogalmazás rázta meg a kiszivárgott dokumentumokban, amely a modell kiberképességeiről szólt. A tervezet azt állította, hogy a Claude Mythos „jelenleg messze megelőz minden más AI-modellt kiberképességek terén", és „előrevetíti a modellek közelgő hullámát, amelyek olyan módokon tudnak kihasználni sebezhetőségeket, amelyek messze túlszárnyalják a védők erőfeszítéseit".
Ezen kockázatok miatt az Anthropic tervezett kiadási stratégiája arra összpontosít, hogy a kibervédők számára előnyt biztosítson. „Korai hozzáféréssel bocsátjuk ki szervezetek számára, így előnyt biztosítva nekik abban, hogy javítsák kódbázisaik robusztusságát az AI-vezérelt támadások közelgő hulláma ellen" – áll a blog-tervezetben.
Ismerős minta
Az árfolyamesés egy hasonló, februári epizódot idéz, amikor az Anthropic által bevezetett Claude Code Security – egy eszköz, amely önállóan szkenneli a kódokat sebezhetőségek felderítése céljából – több napos zuhanást váltott ki az egész szektorban. Abban az epizódban a CrowdStrike és a Zscaler egyaránt körülbelül 10%-ot esett, a Global X Cybersecurity ETF pedig 2023 novembere óta a legalacsonyabb szintre süllyedt. A februári esést követően Nikesh Arora, a Palo Alto Networks vezérigazgatója megdöbbenését fejezte ki amiatt, hogy a piac az AI-t fenyegetésként tekinti a kiberbiztonság számára, megjegyezve, hogy az ügyfelek valójában még több AI-t keresnek védelmük megerősítéséhez.
Az Anthropic korábban nyilvánosságra hozta, hogy fenyegető szereplők, köztük kínai állami hátterű csoportok, megkísérelték fegyverként használni a modelljeit, beleértve egy kampányt is, amely a Claude Code-ot használta körülbelül 30 szervezet beszivárgására, mielőtt a vállalat észlelte és leállította azt.
Megjegyzések
Megjegyzés küldése