Időről időre az AI-ipar bejelenti egy új modell megjelenését, és a szokásos ígéretek pontosan a várt időben érkeznek: gyorsabb, okosabb, hasznosabb, és valahogy még forradalmibb, mint az előző. Az Anthropic 2026-os Claude Mythos Preview bemutatója más volt. A vállalat nem úgy mutatta be, mint egy mainstream termék diadalmenetét, és nem is egy vidám, mindennapi munkát segítő asszisztensként. Ehelyett a Mythost inkább egy figyelmeztető címkéhez hasonlóval mutatta be..
Az Anthropic szerint ez a modell olyan szinten képes megérteni, vizsgálni és manipulálni szoftvereket, hogy széles körű kiadása jelenleg felelőtlenség lenne. Ezért a Mythos szabadon engedése helyett a vállalat létrehozta a Project Glasswinget – egy szigorúan kontrollált kezdeményezést, amelynek célja, hogy a modellt először a védelmi oldalon dolgozók kezébe adják. Már ez az egy döntés is sokat elárul: lehet, hogy az MI‑fejlődés egy olyan szakaszába lépünk, ahol a legfontosabb kérdés már nem az, hogy egy modell milyen kényelmi funkciókat tud, hanem az, hogy mit képes tenni azzal a digitális infrastruktúrával, amelyre mindannyian támaszkodunk.
(Videó: Bessent összehívta a Wall Street vezetőit, hogy megvitassák az Anthropic új MI‑jét)
Az Anthropic saját leírása a Mythosról szokatlanul drámai és kiemelkedően részletes. A vállalat hivatalos Glasswing-oldalain azt állítja, hogy a Claude Mythos Preview már több ezer zero‑day sérülékenységet azonosított kritikus szoftverekben – beleértve az összes jelentős operációs rendszer és webböngésző hibáit. A Frontier Red Team jelentésben az Anthropic még tovább megy: azt állítja, hogy a Mythos nemcsak megtalálja ezeket a sérülékenységeket, hanem képes összekapcsolni és kihasználni őket olyan módon, amely már-már felveszi a versenyt az elit emberi biztonsági kutatókkal.
Az IBM független elemzése közérthető nyelven fogalmazza meg a stratégiai sokkot: ha a támadók már gépi sebességgel működnek, a védekezők nem engedhetik meg maguknak, hogy továbbra is emberi sebességgel működjenek.
Éppen ez teszi a Mythos-t olyan jelentős fejlesztéssé. Nem csupán „egy jobb kódolási modellről” van szó, bár egyértelműen az. Sokkal inkább annak a jele, hogy a kiberbiztonság alapvető gazdasági feltételei változáson mennek keresztül. Évekig sok súlyos sérülékenység nem azért maradt rejtve, mert lehetetlen volt megtalálni őket, hanem mert a feladat kivételes szakértelmet, hosszú órákat és makacs tűrést igényelt a bizonytalansággal szemben. Egy modell, amely képes hatalmas kódbázisokat olvasni, hipotéziseket tesztelni, binárisokat visszafejteni és a kihasználási logikát fáradhatatlanul követni, alapjaiban változtatja meg ennek a munkának a ritmusát. Ha ez megtörténik, a biztonság többé nem csak arról szól, hol vannak a hibák. Hanem arról, ki találja meg őket először – és mit tesz utána.
(Videó: Egy kezdeményezés a világ szoftvereinek védelmére | Project Glasswing)
Az Anthropic úgy döntött, hogy a modellt nem hozza széles körben nyilvánosságra
Az Anthropic a Claude Mythos Preview-t eddigi leghatékonyabb modelljének tartja a kódolási és ügynöki feladatok terén, ugyanakkor hangsúlyozza, hogy kiberképességeit nem kifejezetten „hackelési módként” fejlesztették ki. A vállalat szerint ezek a képességek inkább a következtetés, az autonómia és a szoftverek megértése terén elért általános fejlődés eredményeként alakultak ki.
Ez a részlet fontosabb, mint amilyennek elsőre tűnhet. Ha az Anthropicnak igaza van, akkor a Mythos nem csupán egy furcsa szélsőséges eset, amely egy laboratórium szokatlan döntéseiből született. Lehet, hogy ez egy korai bepillantás abba, mi történik, amikor az általános célú csúcskategóriás modellek egyszerre válnak elég jóvá kódban, eszközhasználatban, kitartásban és kísérletezésben.
(Videó: Claude Mythos Preview 6 percben – technikai részletek)
Ebben az értelemben a Mythos éppen azért nyugtalanító, mert nem annyira egyszeri esetnek tűnik, hanem inkább egy ízelítőnek. Az Anthropic által közzétett példák pontosan ezt a felismerést teszik megkerülhetetlenné. A vállalat szerint a Mythos egy 27 éves sérülékenységet talált az OpenBSD-ben, egy 16 éves hibát az FFmpegben, valamint egy 17 éves távoli kódfuttatási sérülékenységet a FreeBSD-ben.
Az Anthropic általános érvelése szerint a Mythos mára egy sokkal szisztematikusabb képességre tett szert: képes olyan apró gyenge pontokat felkutatni, amelyek évekig, sőt egyes esetekben évtizedekig is ellenálltak az emberek és az automatizált eszközök általi ellenőrzésnek.
„Az MI‑képességek átléptek egy olyan küszöböt, amely alapjaiban változtatja meg a kritikus infrastruktúrák kiberfenyegetésekkel szembeni védelmének sürgősségét – és nincs visszaút.” – Anthropic, idézve a Project Glasswing bejelentésében
(Videó: Miért tekintik az Anthropic Mythos rendszerét kockázatnak a bankok számára?)
Talán a legmegdöbbentőbb állítás nem is az, hogy a Mythos súlyos hibákat talált, hanem az, hogy az Anthropic szerint ezek közül sokat teljesen autonóm módon, egyetlen kezdeti utasítás után fedezett fel. A Frontier Red Team jelentésben a vállalat olyan munkafolyamatot ír le, amelyben a modell forráskódot olvas, hipotéziseket alkot, teszteket futtat, saját feltételezéseit hibakeresi, majd végül reprodukciós lépésekkel és kihasználási anyagokkal ellátott hibajelentést készít.
Ez már kevésbé hasonlít egy kérdésekre válaszoló chatbotra, és sokkal inkább egy fáradhatatlan biztonsági kutatóra, aki soha nem unja meg a munkát, nem veszti el a fókuszt, és nem panaszkodik amiatt, hogy hajnali kettőkor újabb ősi kódbázist kell átnéznie.
Az Anthropic „Claude Mythos” modelljével kapcsolatos kiberbiztonsági aggályok magyarázata: https://www.youtube.com/watch?v=_brOOGx9Chs
Miért fontos a Project Glasswing
A Project Glasswing azért jött létre, mert az Anthropic úgy véli, hogy a Mythos ugyanolyan mértékben jelent kiadási problémát, mint termékfejlesztési lehetőséget. A modell széles körű publikálása helyett a vállalat csak korlátozott kutatási előnézetben és gondosan kiválasztott induló partnerek számára tette elérhetővé – köztük az Amazon Web Services, az Apple, a Broadcom, a Cisco, a CrowdStrike, a Google, a JPMorganChase, a Linux Foundation, a Microsoft, az NVIDIA és a Palo Alto Networks. Az Anthropic azt is közölte, hogy több mint 40 további szervezetnek biztosított hozzáférést, amelyek kritikus szoftverinfrastruktúrákat fejlesztenek vagy tartanak fenn, és vállalta, hogy akár 100 millió dollár értékű felhasználási kreditet és 4 millió dollár közvetlen támogatást biztosít a nyílt forráskódú biztonsági kezdeményezéseknek.
A stratégiai logika meglehetősen egyértelmű, és kissé kijózanító is. Az Anthropic szerint a Mythos‑szintű képességek nem maradnak örökké egyediek. Ha a csúcskategóriás MI tovább fejlődik, akkor előbb-utóbb máshol is megjelennek hasonló rendszerek.
Ebből a nézőpontból a Glasswing egy kísérlet arra, hogy időt nyerjenek a védők számára. Egyfajta üzenet: ha az MI‑vel támogatott, rendkívül hatékony sérülékenység‑feltárás mindenképp közeledik, akkor a legésszerűbb lépés az, hogy először azok kapjanak hozzáférést, akik a kritikus rendszereket védik.
Ezért a Glasswing kevésbé tűnik hagyományos partnerségi programnak, sokkal inkább egy új globális biztonsági helyzetre felkészítő, ellenőrzött előkészítő gyakorlatnak. Az Anthropic nem egy újabb vállalati frissítésként mutatja be a Mythost. Stratégiai képességként pozicionálja, amelyet óvatosan kell bevezetni – úgy, hogy elsőként intézmények, nem pedig a nyílt piac nyeli el a hatását. Egy olyan szektorban, ahol általában a széles körű bevezetést tekintik a siker aranysztenderjének, ez figyelemre méltó fordulat. Itt a visszafogottság a történet része, és talán az innovációé is.
A hibakereséstől az új biztonsági útmutatóig
A Mythos megértésének legegyszerűbb módja, ha nem egy újabb látványos MI‑demóként tekintünk rá, hanem úgy, mint ami alapjaiban alakítja át a biztonsági munka szerkezetét. A jelentősége nem csupán abban áll, hogy több hibát találhat, mint a korábbi modellek. A mélyrehatóbb változás abban rejlik, hogy egyszerre több szűk keresztmetszet is megindulhat: a sebezhetőségek felderítése, a kihasználási módszerek kidolgozása, a prioritások meghatározása, a javítások telepítése, a visszafejtés és az incidensek kezelése. Amint mindezek a folyamatok egyszerre felgyorsulnak, a biztonsági csapatok már nem csupán egy-egy eszközt vesznek át, hanem egy új, nagy sebességű működési ritmushoz alkalmazkodnak.
Ebből a nézőpontból a Project Glasswing nem egyetlen modellre összpontosít. Sokkal inkább arra, hogy felkészítse a világot egy közelgő hullámra – az egészségügytől a pénzügyön és banki rendszereken át a gyártásig és az ellátási láncokig. Ketyeg az óra: minden rendszert meg kell védeni.
Ha a fejlett rendszerek sokkal gyorsabban képesek biztonsági problémákat azonosítani, mint ahogy az intézmények manuálisan kezelni tudnák őket, a kihívás természete megváltozik. A valódi nehézség nem csupán a sérülékenységek megtalálása. Hanem olyan szervezetek kialakítása, amelyek képesek villámgyorsan befogadni, ellenőrizni, priorizálni, javítani és reagálni – még mielőtt az ellenfelek ugyanazt az információt kihasználják. Igen, ez valóban játékszabály‑átíró.
A történet középpontjában húzódó kényelmetlen feszültség
A Mythos bejelentése azonban valódi feszültséget hordoz, amelyet nem szabad félresöpörni. Az Anthropic hosszú formátumú közleményt, technikai red‑team elemzést és egy részletes rendszerkártyát is közzétett – több dokumentációt, mint amennyit sok csúcskategóriás modell megjelenésekor látunk. Ugyanakkor a vállalat azt is közölte, hogy az általa talált sérülékenységek több mint 99%-a még felelős közzététel alatt áll, ezért egyelőre nem hozható nyilvánosságra. Ez biztonsági szempontból teljesen ésszerű álláspont. Egyetlen komoly szakértő sem szeretné, ha egy laboratórium a rendszerek javítása előtt könnyelműen nyilvánosságra hozná a friss sebezhetőségi információkat.
A The Conversation elemzése különösen hasznos ebben a kérdésben. Azt állítja, hogy a Mythos és a Project Glasswing nehéz kérdéseket vet fel a közbizalommal, a korlátozott hozzáféréssel és azzal kapcsolatban, hogy a külső szereplők mennyit tudnak függetlenül ellenőrizni, miközben a bizonyítékok nagy része nem nyilvános. Az IBM egy újabb réteget ad ehhez azzal, hogy a transzparenciát hangsúlyozza: mivel az Anthropic nem tett közzé technikai tanulmányt arról, hogyan épült a Mythos, és mivel a csúcskategóriás MI‑modellek átláthatósága eleve korlátozott, a külső felek számára nehezebb felmérni a kockázatot.
Ezért tűnik a Mythos nagyobbnak a korábbi MI‑kiadások körüli vitáknál. A korábbi érvek gyakran a torzításra, a munkaerőpiaci hatásokra, a félretájékoztatásra vagy a fogyasztói visszaélésekre összpontosítottak. Ezek az aggodalmak nem tűntek el, de a Mythos a figyelem középpontjába az infrastruktúra‑biztonságot helyezi. Egy modell, amely képes gyengeségeket feltárni bankokban, kórházakban, operációs rendszerekben, felhőplatformokban és megosztott nyílt forráskódú függőségekben, már nem csupán reputációs vagy szabályozási probléma. Hatással van a gazdasági folytonosságra, a közbiztonságra és a nemzeti ellenállóképességre. Más szóval: ezeknek a kérdéseknek a hatóköre többé nem metaforikus.
Mi következik
Az Anthropic saját anyagai arra utalnak, hogy a vállalat nem tekint a Mythosra mint végpontra. A Frontier Red Team jelentés végén azt írják, hogy nincs ok feltételezni, hogy a Mythos a nyelvi modellek kiberbiztonsági képességeinek plafonját jelentené, és a jövő rendszerei várhatóan tovább fejlődnek. Ez talán az egész történet legfontosabb mondata. Ha a Mythos csak a nyitófelvonás, akkor a valódi kérdés nem az, hogy megállítható‑e ez az átmenet. Hanem az, hogy a kritikus pénzügyi intézmények képesek‑e alkalmazkodni, mielőtt ez a képességszint válik az új normává.
A Mythos és a Glasswing legésszerűbb értelmezése tehát sem nem eufórikus diadal, sem nem sci-fi pánik. A Mythos nem bizonyítja, hogy az MI „átvette volna” a kiberbiztonságot, és az Anthropic állításai továbbra is alapos vizsgálatot igényelnek, amíg szélesebb körű validáció nem lehetséges. De nagyon erősen arra utal, hogy egy jelentős küszöböt léptünk át.
Amikor a kód mélyreható megértése, a sebezhetőségek felismerése és a védelmi hasznosság egy rendszerben kezd összefonódni, a kiberbiztonsági környezet a gépi támogatású képességek köré szerveződik, függetlenül attól, hogy mi, emberek készen állunk-e rá vagy sem. Ebben az értelemben a Mythos nem csupán egy hatékony modell, hanem egy felkészültségi teszt. A Project Glasswing pedig az első komoly kísérlet arra, hogy erre a tesztre választ adjunk, mielőtt lejár az idő.
Hivatkozások
Anthropic (2026a) Project Glasswing. Available at: https://www.anthropic.com/project/glasswing (Accessed: 15 April 2026).
Anthropic (2026b) Project Glasswing: Securing critical software for the AI era. Available at: https://www.anthropic.com/glasswing (Accessed: 15 April 2026).
Carlini, N., Cheng, N., Lucas, K., Moore, M., Nasr, M., Prabhushankar, V., Xiao, W., Angulu, H., Ben Asher, E., Bow, J., Bradwell, K., Buchanan, B., Forsythe, D., Freeman, D., Gaynor, A., Ge, X., Graham, L., Guru, K., Lakhani, H., McNiece, M., Mehrara, M., Nichol, R., Pirzada, A., Porter, S. and Terzis, A. (2026) Assessing Claude Mythos Preview’s cybersecurity capabilities. Anthropic Frontier Red Team. Available at: https://red.anthropic.com/2026/mythos-preview/ (Accessed: 15 April 2026).
Brodsky, S. (2026) ‘Anthropic’s most powerful AI raises the stakes for cybersecurity’, IBM Think, 9 April. Available at: https://www.ibm.com/think/news/anthropic-claude-ai-mythos-project-glasswing-raises-stakes-cybersecurity (Accessed: 15 April 2026).
Karanasios, S. and Akhlaghpour, S. (2026) ‘Claude Mythos and Project Glasswing: why an AI superhacker has the tech world on alert’, The Conversation, 13 April. Available at: https://theconversation.com/claude-mythos-and-project-glasswing-why-an-ai-superhacker-has-the-tech-world-on-alert-280374 (Accessed: 15 April 2026).