Microsoft sluit zich aan bij het “Glass Wing Project” van Anthropic en introduceert het Mythos-model om de netwerkbeveiliging te versterken

Microsoft heeft aangekondigd dat het zich officieel zal aansluiten bij het “Project Glasswing”, gelanceerd door het kunstmatige intelligentiebedrijf Anthropic, en een van de kernpartners van het programma zal worden. Volgens de overeenkomst krijgt Microsoft toegang tot het nieuwste AI-model van Anthropic, Mythos, en integreert dit in zijn eigen cyberbeveiligingssysteem om potentiële kwetsbaarheden in software te identificeren en te repareren.

Mythos is momenteel het krachtigste grote model voor algemene doeleinden, ontwikkeld door Anthropic. Hoewel het niet specifiek is opgeleid voor netwerkbeveiliging, heeft het met zijn uitstekende programmeer- en redeneringsmogelijkheden onafhankelijk duizenden grote kwetsbaarheden ontdekt in besturingssystemen, browsers en andere software, inclusief beveiligingsfouten die al 27 jaar verborgen zijn in OpenBSD en codeproblemen die al 16 jaar niet zijn gedetecteerd in FFmpeg.

Om technologiemisbruik te voorkomen heeft Anthropic een voorzichtige gefaseerde releasestrategie gevolgd en zal Mythos voorlopig niet openstellen voor het publiek. Het zal slechts beperkte toegang bieden aan partners van het "Glass Wing Project" en ongeveer 40 organisaties voor kritieke infrastructuuronderhoud. Naast Microsoft hebben ook technologie- en netwerkbeveiligingsbedrijven zoals Amazon, Apple, Google, Nvidia, Cisco, CrowdStrike en Palo Alto Networks zich bij het programma aangesloten.

Anthropic beloofde tot 100 miljoen dollar aan gebruik voor het project en doneerde 4 miljoen dollar aan open source beveiligingsorganisaties, waarbij deelnemers werden verplicht onderzoeksresultaten te delen. Microsoft zei dat het Mythos zal gebruiken om diepgaande beveiligingsaudits uit te voeren op het Azure-cloudplatform en Windows-systemen om de reactie op zero-day-kwetsbaarheden te verbeteren.

Momenteel hebben het Amerikaanse ministerie van Financiën, de Federal Reserve en andere instellingen spoedvergaderingen gehouden over de nieuwe cyberveiligheidsrisico’s die Mythos met zich mee kan brengen om de impact ervan op het financiële systeem en de kritieke infrastructuur te beoordelen.