{"id":7762,"date":"2026-04-22T22:32:20","date_gmt":"2026-04-22T20:32:20","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=7762"},"modified":"2026-04-22T22:32:20","modified_gmt":"2026-04-22T20:32:20","slug":"jogosulatlanul-ferhettek-hozza-a-claude-mythos-hoz","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=7762","title":{"rendered":"Jogosulatlanul f\u00e9rhettek hozz\u00e1 a Claude Mythos-hoz"},"content":{"rendered":"\n

Az Anthropic hat\u00e9konynak, de ugyanakkor vesz\u00e9lyesnek tartott sz\u0171k k\u00f6rben el\u00e9rhet\u0151 eszk\u00f6z\u00e9hez olyan is hozz\u00e1f\u00e9rhetett, akinek nem szabadna. A c\u00e9g m\u00e1r vizsg\u00e1lja az \u00fcgyet.
Egy sz\u0171k felhaszn\u00e1l\u00f3i csoport f\u00e9rhetett hozz\u00e1 jogosulatlanul az Anthropic nemr\u00e9g bejelentett Mythos Preview AI-modellj\u00e9hez, mely a c\u00e9g kommunik\u00e1ci\u00f3ja szerint annyira er\u0151teljes, hogy rossz kezekbe ker\u00fclve bel\u00e1thatatlan k\u00f6vetkezm\u00e9nyekkel j\u00e1rhat a haszn\u00e1lata.<\/p>\n\n\n\n

A Bloomberg \u00fcgyh\u00f6z k\u00f6zeli forr\u00e1sokra \u00e9s dokumentumokra alapozott besz\u00e1mol\u00f3ja alapj\u00e1n<\/a> egy \u201epriv\u00e1t online f\u00f3rum\u201d tagjai k\u00fcls\u0151s vendor k\u00f6rnyezeten kereszt\u00fcl szerezhettek hozz\u00e1f\u00e9r\u00e9st a Claude Mythos Preview-hoz, az Anthropic m\u00e1r vizsg\u00e1lja az \u00fcgyet. A v\u00e1llalat k\u00f6zlem\u00e9nye szerint egyel\u0151re nincsenek bizony\u00edt\u00e9kok arra, hogy a felt\u00e9telezett jogosulatlan tev\u00e9kenys\u00e9g b\u00e1rmilyen m\u00f3don hat\u00e1ssal lett volna az Anthropic rendszer\u00e9re.<\/p>\n\n\n\n

A csoport k\u00fcl\u00f6nb\u00f6z\u0151 strat\u00e9gi\u00e1kat vetett be a modellhez val\u00f3 hozz\u00e1f\u00e9r\u00e9s megszerz\u00e9s\u00e9hez, t\u00f6bbek k\u00f6zt social engineering m\u00f3dszereket a Bloomberg \u00e1ltal megsz\u00f3laltatott egyik k\u00fcls\u0151s v\u00e1llalkoz\u00f3 alkalmazottj\u00e1n\u00e1l. Az\u00f3ta a Mythost rendszeresen haszn\u00e1lhatj\u00e1k, amit a lap birtok\u00e1ba ker\u00fclt bizony\u00edt\u00f3 erej\u0171 k\u00e9perny\u0151k\u00e9pek \u00e9s a szoftver \u00e9l\u0151 bemutat\u00f3ja is meger\u0151s\u00edt.<\/p>\n\n\n\n

Amennyiben igaznak bizonyulnak a jelent\u00e9sek, rendk\u00edv\u00fcl kellemetlen helyzetet id\u00e9z el\u0151 az Anthropic sz\u00e1m\u00e1ra. A hivatalosan nem kiadott modell k\u00e9pess\u00e9geit egy rendk\u00edv\u00fcl sz\u0171k csoport kezdhette el tesztelni a Project Glasswing biztons\u00e1gi programban, melynek keret\u00e9ben 11 vezet\u0151 partner kap korai korl\u00e1tozott hozz\u00e1f\u00e9r\u00e9st saj\u00e1t v\u00e9delme meger\u0151s\u00edt\u00e9s\u00e9hez, k\u00f6zt\u00fck az AWS, az Apple, a Google, az Nvidia, a CrowdStrike valamint tov\u00e1bbi 40, f\u0151leg kritikus szoftvereken dolgoz\u00f3 kiv\u00e1lasztott szervezet.<\/p>\n\n\n\n

A napokban ker\u00fclt napvil\u00e1gra az a h\u00edr is, hogy az Axios \u00fcgyh\u00f6z k\u00f6zel\u00e1ll\u00f3 forr\u00e1sai szerint<\/a> az Amerikai Nemzetbiztons\u00e1gi \u00dcgyn\u00f6ks\u00e9g (NSA) egyike lehet a kiv\u00e1lasztott t\u00f6bb tucat szervezetnek, amelyeknek az Anthropic hozz\u00e1f\u00e9r\u00e9st biztos\u00edtott, \u00e9s egy m\u00e1sik forr\u00e1s szerint egyre sz\u00e9lesebb k\u00f6rben haszn\u00e1lj\u00e1k a miniszt\u00e9riumon bel\u00fcl is a megold\u00e1st. Az NSA annak ellen\u00e9re haszn\u00e1lhatja az Anthropic egyik fejlett modellj\u00e9t, hogy a v\u00e9delmi miniszt\u00e9rium tilt\u00f3list\u00e1ra helyezte a c\u00e9get. Elm\u00e9letben a besorol\u00e1s kiz\u00e1rn\u00e1 a c\u00e9get minden hivatalos v\u00e9delmi egy\u00fcttm\u0171k\u00f6d\u00e9sb\u0151l, k\u00fcl\u00f6n\u00f6sen ha \u00e9rz\u00e9keny rendszerekr\u0151l van sz\u00f3. Ennek ellen\u00e9re az NSA inform\u00e1lis csatorn\u00e1kon kereszt\u00fcl tov\u00e1bbra is a kock\u00e1zatnak min\u0151s\u00edtett fejleszt\u0151 eszk\u00f6z\u00e9hez ny\u00falhat, ami arra utal, hogy a gyakorlati ig\u00e9nyek fel\u00fcl\u00edrj\u00e1k a form\u00e1lis szab\u00e1lyoz\u00e1si kereteket.<\/p>\n\n\n\n

A kor\u00e1bban megosztott eredm\u00e9nyek alapj\u00e1n a Mythos el\u0151n\u00e9zeti modell \u00f6nj\u00e1r\u00f3an der\u00edtett fel t\u00f6bb ezer nulladik napi sebezhet\u0151s\u00e9get a meghat\u00e1roz\u00f3 oper\u00e1ci\u00f3s rendszerekben \u00e9s b\u00f6ng\u00e9sz\u0151kben, k\u00f6zt\u00fck kritikusnak min\u0151s\u00edtett s\u00e9r\u00fcl\u00e9kenys\u00e9geket. A legr\u00e9gebb \u00f3ta, kb. 27 \u00e9ve rejt\u0151zk\u00f6d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get az OpenBSD-ben siker\u00fclt detekt\u00e1lni, valamint egy 16 \u00e9ve megh\u00faz\u00f3d\u00f3 hib\u00e1ra der\u00fclt f\u00e9ny az Ffmpeg vide\u00f3szoftverben is.<\/p>\n\n\n\n

A modell a felder\u00edt\u00e9sen t\u00fal sok esetben exploitokat is fejlesztett a s\u00e9r\u00fcl\u00e9kenys\u00e9gekhez, ami k\u00fcl\u00f6n\u00f6sen akkor lehet vesz\u00e9lyes, ha rossz kezekbe ker\u00fcl az eszk\u00f6z. A Claude Opus 4.6 eset\u00e9ben az Anthropic m\u00e9g \u00fagy nyilatkozott hogy nem igaz\u00e1n haszn\u00e1lhat\u00f3 a m\u0171kd\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1l\u00f3 k\u00f3dok fejleszt\u00e9s\u00e9hez, ezzel ellenben a Mythos k\u00e9pes az esetek 72,4 sz\u00e1zal\u00e9k\u00e1ban m\u0171k\u00f6d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1l\u00f3 k\u00f3dot gener\u00e1lni.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> hwsw.hu<\/a> (D\u00f6m\u00f6s Zsuzsanna)<\/p>\n\n\n\n

Csak \u00f3vatosan meri \u00fatj\u00e1ra ind\u00edtani \u00faj modellj\u00e9t az Anthropic<\/h1>\n\n\n\n

Az Anthropic \u00e1ll\u00edt\u00e1sa szerint l\u00e9trehozta eddigi \u201elegvesz\u00e9lyesebb” AI-modellj\u00e9t, melyet csak p\u00e1r kiv\u00e1lasztott partner tesztelhet el\u0151n\u00e9zeti kiad\u00e1sban.
Az infosec k\u00f6z\u00f6ss\u00e9g legnagyobb egzisztenci\u00e1lis aggodalma \u00e9vekig az volt, hogy a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek felt\u00f6rik az \u00f6sszes klasszikus titkos\u00edt\u00e1si m\u00f3dszert, de ez most v\u00e1ltoz\u00f3ban: a k\u00f6vetkez\u0151 nagy fenyeget\u00e9snek egy olyan AI-modell t\u0171nik, mely nem csak felder\u00edti a nulladik napi sebezhet\u0151s\u00e9geket, de ak\u00e1r ki is haszn\u00e1lja azokat. Az Anthropic leg\u00fajabb \u00fatt\u00f6r\u0151 AI-modellje, a \u201eMythos\u201d ez\u00fattal nem a hagyom\u00e1nyos m\u00f3don mutatkozik be, mivel a c\u00e9g kommunik\u00e1ci\u00f3ja szerint egy annyira er\u0151teljes eszk\u00f6zr\u0151l van sz\u00f3, ami rossz kezekbe ker\u00fclve bel\u00e1thatatlan k\u00f6vetkezm\u00e9nyekkel j\u00e1rhat. A hivatalosan nem kiadott modell k\u00e9pess\u00e9geit egy rendk\u00edv\u00fcl sz\u0171k csoport kezdheti el tesztelni a Project Glasswing biztons\u00e1gi programban, melynek keret\u00e9ben 11 vezet\u0151 partner kap korai korl\u00e1tozott hozz\u00e1f\u00e9r\u00e9st saj\u00e1t v\u00e9delme meger\u0151s\u00edt\u00e9s\u00e9hez, k\u00f6zt\u00fck az AWS, az Apple, a Google, az Nvidia, a CrowdStrike valamint tov\u00e1bbi 40, f\u0151leg kritikus szoftvereken dolgoz\u00f3 kiv\u00e1lasztott szervezet.<\/p>\n\n\n\n

Az Antropic ennek \u00e9rdek\u00e9ben 100 milli\u00f3 doll\u00e1rnyi kreditet k\u00fcl\u00f6n\u00edtett el, ezen fel\u00fcl pedig 4 milli\u00f3 doll\u00e1rt adom\u00e1nyozott biztons\u00e1gi csoportoknak, k\u00f6zt\u00fck az Apache Software Foundationnek. Az el\u0151n\u00e9zeti id\u0151szak lej\u00e1rt\u00e1val a Mythos haszn\u00e1lata egymilli\u00f3 bemeneti tokenenk\u00e9nt 25 doll\u00e1rba, milli\u00f3 kimeneti tokenenk\u00e9nt pedig 125 doll\u00e1rba fog ker\u00fclni, ami majdnem \u00f6tsz\u00f6r\u00f6se a jelenlegi cs\u00facsmodell \u00e1r\u00e1nak. Az \u00e1raz\u00e1s m\u00e1r mag\u00e1ban azt t\u00fckr\u00f6zi, hogy az Anthropic nem egyszer\u0171 kutat\u00e1si projektj\u00e9nt kezeli a Mythost, a magas fel\u00e1raz\u00e1ssal professzion\u00e1lis term\u00e9kk\u00e9nt pozicion\u00e1lja azt a legnagyobb szervezetek sz\u00e1m\u00e1ra.<\/p>\n\n\n\n

A r\u00e9szletezett eredm\u00e9nyek alapj\u00e1n a Mythos el\u0151n\u00e9zeti modell \u00f6nj\u00e1r\u00f3an der\u00edtett fel t\u00f6bb ezer nulladik napi sebezhet\u0151s\u00e9get a meghat\u00e1roz\u00f3 oper\u00e1ci\u00f3s rendszerekben \u00e9s b\u00f6ng\u00e9sz\u0151kben, k\u00f6zt\u00fck kritikusnak min\u0151s\u00edtett s\u00e9r\u00fcl\u00e9kenys\u00e9geket. A legr\u00e9gebb \u00f3ta, kb. 27 \u00e9ve rejt\u0151zk\u00f6d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get az OpenBSD-ben siker\u00fclt detekt\u00e1lni, valamint egy 16 \u00e9ve megh\u00faz\u00f3d\u00f3 hib\u00e1ra der\u00fclt f\u00e9ny az Ffmpeg vide\u00f3szoftverben is.<\/p>\n\n\n\n

A bejelent\u00e9s kiemeli, hogy a Linux kernelben tal\u00e1lhat\u00f3 sebezhet\u0151s\u00e9geket siker\u00fclt \u00f6sszef\u0171zni az adott eszk\u00f6z feletti teljes kontroll \u00e1tv\u00e9tele \u00e9rdek\u00e9ben. A sebezhet\u0151s\u00e9gek l\u00e1ncol\u00e1s\u00e1val a modell k\u00e9pes t\u00f6bb, k\u00fcl\u00f6n-k\u00fcl\u00f6n egy\u00e9bk\u00e9nt \u00e9rtelmetlennek t\u0171n\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get \u00f6sszef\u00fcgg\u00e9sbe hozni annak meg\u00e1llap\u00edt\u00e1s\u00e1ra, hogy azok egy\u00fctt ak\u00e1r egy kifinomultabb exploitra adhatnak-e lehet\u0151s\u00e9get.<\/p>\n\n\n\n

A Mythos a felder\u00edt\u00e9sen t\u00fal sok esetben exploitokat is fejlesztett a s\u00e9r\u00fcl\u00e9kenys\u00e9gekhez, ami k\u00fcl\u00f6n\u00f6sen akkor lehet vesz\u00e9lyes, ha rossz kezekbe ker\u00fcl az eszk\u00f6z. A Claude Opus 4.6 eset\u00e9ben az Anthropic m\u00e9g \u00fagy nyilatkozott hogy nem igaz\u00e1n haszn\u00e1lhat\u00f3 a m\u0171k\u00f6d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1l\u00f3 k\u00f3dok fejleszt\u00e9s\u00e9hez, ezzel ellenben a Mythos k\u00e9pes az esetek 72,4 sz\u00e1zal\u00e9k\u00e1ban m\u0171k\u00f6d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1l\u00f3 k\u00f3dot gener\u00e1lni.<\/p>\n\n\n\n

Az 1507 val\u00f3s biztons\u00e1gi hib\u00e1ra \u00e9p\u00edtett CyberGym teszten a Mythos el\u0151n\u00e9zeti modell 83,1%-os eredm\u00e9nyt \u00e9rt el, m\u00edg az SWE-bench Verified teszten k\u00f6zel 94%-on teljes\u00edtett. A benchmark nehezebb Pro szintj\u00e9n pedig t\u00f6bb mint 20 ponttal siker\u00fclt fel\u00fclm\u00falni a kor\u00e1bbi modelleket, ami val\u00f3di el\u0151rel\u00e9p\u00e9st mutat. Mindezen eredm\u00e9nyekre t\u00e1maszkodva az Anthropic maga is \u00fagy v\u00e9li, hogy a modell rossz kezekbe ker\u00fclve vesz\u00e9lyes is lehet, ez\u00e9rt nem tervezi, hogy a k\u00f6zelj\u00f6v\u0151ben \u00e1ltal\u00e1nosan hozz\u00e1f\u00e9rhet\u0151 legyen a term\u00e9k. A \u201emodell\u00fcnk t\u00fal vesz\u00e9lyes ahhoz, hogy nyilv\u00e1noss\u00e1 tegy\u00fck\u201d narrat\u00edva egyben nagyszer\u0171 m\u00f3dja annak, hogy a c\u00e9g hype-ot gener\u00e1ljon, de ebben az esetben t\u00f6bb szak\u00e9rt\u0151 is \u00fagy gondolja, hogy indokolt az \u00f3vatos megk\u00f6zel\u00edt\u00e9s.<\/p>\n\n\n\n

Az AI-fejleszt\u0151 bejelent\u00e9s\u00e9vel kapcsolatban neh\u00e9z teljesen sz\u00e9tsz\u00e1lazni, mi az, ami kifejezetten a PR-ra r\u00e1er\u0151s\u00edt\u0151 kommunik\u00e1ci\u00f3s t\u00falz\u00e1s, a f\u0151 partnerek legitimit\u00e1sa mindenesetre bizalmat el\u0151legez. A Microsoft glob\u00e1lis inform\u00e1ci\u00f3biztons\u00e1gi vezet\u0151je, Igor Tsyganskiy szerint a Project Glasswinghez val\u00f3 csatlakoz\u00e1ssal a redmondi v\u00e1llalat hat\u00e9konyabban azonos\u00edthatja a term\u00e9keibe megb\u00faj\u00f3 biztons\u00e1gi kock\u00e1zatokat, \u00e9s b\u0151v\u00edtheti biztons\u00e1gi \u00e9s fejleszt\u00e9si megold\u00e1sait. A Cisco aleln\u00f6ke \u00e9s biztons\u00e1gi vezet\u0151je, Anthony Grieco szerint a technol\u00f3giai szolg\u00e1ltat\u00f3k m\u00e1r nem tudj\u00e1k a hagyom\u00e1nyos m\u00f3dszerekkel kell\u0151en meger\u0151s\u00edteni rendszereiket, szinte t\u00f6rv\u00e9nyszer\u0171, hogy a k\u00e9pbe ker\u00fcl az AI is. Alex Stamos, a Corridor kiberbiztons\u00e1gi c\u00e9g term\u00e9kigazgat\u00f3ja szint\u00e9n \u00fagy v\u00e9li, hogy a Glasswing meghat\u00e1roz\u00f3 l\u00e9pcs\u0151fok lesz a biztons\u00e1g ter\u00fclet\u00e9n.<\/p>\n\n\n\n

Az Anthropic l\u00e1that\u00f3an pr\u00f3b\u00e1l lav\u00edrozni a biztons\u00e1g \u00e9s a saj\u00e1t piaci poz\u00edci\u00f3ja er\u0151s\u00edt\u00e9se k\u00f6zt. Azzal, hogy a korai partnerek hozz\u00e1f\u00e9rnek egy hat\u00e9kony modellhez, cser\u00e9be pedig az Anthropic l\u00e1thatja, hogyan m\u0171k\u00f6dnek ezek az eszk\u00f6z\u00f6k a t\u00e9nyleges biztons\u00e1gi m\u0171veletekben, mindegyik f\u00e9l sz\u00e1m\u00e1ra el\u0151ny\u00f6s. Befektet\u0151i szempontb\u00f3l n\u00e9zve a j\u00f6v\u0151ben azok a c\u00e9gek profit\u00e1lhatnak, melyek nem csak a hib\u00e1k megtal\u00e1l\u00e1s\u00e1t, de a jav\u00edt\u00e1st is lehet\u0151v\u00e9 teszik, \u00e9s t\u00e9nylegesen ellen\u0151rz\u00f6tt jav\u00edt\u00e1sokat tudnak k\u00edn\u00e1lni a v\u00e9gpontokra, felh\u0151re \u00e9s identit\u00e1skezel\u00e9sre \u00f6sszpontos\u00edt\u00f3 v\u00e1llalatok sz\u00e1m\u00e1ra.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> hwsw.hu<\/a> (D\u00f6m\u00f6s Zsuzsanna)<\/p>\n","protected":false},"excerpt":{"rendered":"

Az Anthropic hat\u00e9konynak, de ugyanakkor vesz\u00e9lyesnek tartott sz\u0171k k\u00f6rben el\u00e9rhet\u0151 eszk\u00f6z\u00e9hez olyan is hozz\u00e1f\u00e9rhetett, akinek nem szabadna. A c\u00e9g m\u00e1r…<\/p>\n","protected":false},"author":1,"featured_media":7763,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-7762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7762"}],"version-history":[{"count":1,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7762\/revisions"}],"predecessor-version":[{"id":7764,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7762\/revisions\/7764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/7763"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}