Anthropic staat partners toe bevindingen Mythos te delen

In dit artikel:

Anthropic heeft partners in Project Glasswing nu toestemming gegeven om bevindingen van het Mythos-cybersecuritymodel buiten het programma te delen. Dat omvat het uitwisselen van rapporten, best practices, tools en code met securityteams van andere bedrijven, brancheorganisaties, toezichthouders, overheidsinstanties, open‑sourcemaintainers, de media en het publiek — mits volgens verantwoorde openbaarmakingsnormen.

De versoepeling volgt op eerdere afspraken waarmee partners zelf om vertrouwelijkheid hadden gevraagd uit vrees voor misbruik of gericht worden door aanvallers. Die beschermingen waren niet door Anthropic opgelegd maar in reactie op die zorgen in partnerovereenkomsten opgenomen; naarmate Glasswing volwassen werd, werden de regels aangepast om bredere verspreiding mogelijk te maken. Vorige week liet Anthropic partners ook weten dat ze hun deelname aan Glasswing openbaar mogen maken.

Mythos, onderdeel van Project Glasswing en op 7 april gepresenteerd, heeft sterke mogelijkheden om code te genereren en kwetsbaarheden te detecteren. Dit riep eerder waarschuwingssignalen op: het Nederlandse NCSC publiceerde in mei zorgen over Mythos’ vermogen om automatisch kwetsbaarheden en volledige aanvalsketens te identificeren. Ook het Pentagon gebruikt het model inmiddels om softwarelekken in Amerikaanse overheidsystemen op te sporen en te dichten.

De verandering moet samenwerking en prioritering van kwetsbaarheden bevorderen en zorgt dat relevante partijen sneller kunnen reageren. Tegelijk blijft er een spanningsveld tussen open delen om sneller te patchen en het risico dat dergelijke informatie in verkeerde handen valt.