Nieuwe AI-modellen van Anthropic en OpenAI kunnen cyberaanvallen massaal versnellen

Anthropic en OpenAI hebben de afgelopen maand de hacking-mogelijkheden van hun nieuwe AI-modellen uitgelicht.

Onderzoekers met toegang tot deze tools zeggen dat ze niet overdrijven — en waarschuwen dat de gevolgen groter kunnen zijn dan voorgesteld, nu gereedschappen als Anthropic's Claude Mythos en OpenAI's GPT-5.5 zich blijven ontwikkelen.

"Het was mij onmiddellijk duidelijk dat dit een game-changer zou worden," zei Lee Klarich, hoofd product en technologie bij cybersecurity-bedrijf Palo Alto Networks, over het testen van Mythos toen het voor het eerst werd gepresenteerd. "Ik zou eigenlijk zeggen dat het vandaag de dag nog krachtiger is dan ik toen dacht."

Beide AI-bedrijven hebben het testen van hun geavanceerde AI-modellen beperkt tot kleine groepen vertrouwde organisaties vanwege de geavanceerde cyberbekwaamheden van de technologieën, die tot nu toe andere openbaar beschikbare digitale tools — en zelfs de meest ervaren menselijke geesten — hebben voorbijgestreefd.

Bij de aankondiging vorige maand zei Anthropic dat Mythos al "duizenden kwetsbaarheden met ernstige gevolgen had gevonden, inclusief enkele in elk groot besturingssysteem en webbrowser," en waarschuwde dat de gevolgen van het vrijgeven van deze technologie "ernstig" kunnen zijn voor wereldeconomieën, openbare veiligheid en nationale veiligheid.

Dit heeft ertoe geleid dat overheidsinstanties, commissies van het Congres, banken en regelaars de afgelopen weken dringend om toegang hebben gevraagd, zodat zij kritieke netwerken kunnen beveiligen voordat tegenstanders hun handen op de technologie kunnen leggen om verwoestende cyberaanvallen uit te voeren.

POLITICO sprak met negen toponderzoeken en techleiders in cyberbeveiliging die Mythos en GPT-5.5 in een gecontroleerde omgeving hebben uitgeprobeerd, en zij kwamen allemaal tot dezelfde schokkende conclusie: Deze tools ontwikkelen zich veel sneller dan verwacht — en zullen het digitale veiligheidslandschap voor altijd veranderen.

Isaac Evans, CEO van cybersecurity-bedrijf Semgrep, zei dat het testen van Mythos "onze verwachtingen oversteeg."

"Het model is niet bovenmenselijk op alle vlakken, maar in ieder geval in enkele beperkte gevallen toont het echt een opmerkelijke bekwaamheid rond exploit-generatie," aldus Evans.

Hij voegde eraan toe dat sommigen Mythos omschrijven als capabel "een SolarWinds elk kwartaal te genereren," verwijzend naar de inbraak van de Russische regering in Amerikaanse federale instanties in 2020. Het incident wordt algemeen beschouwd als een van de ergste hacks in de geschiedenis en trof meer dan 18.000 organisaties wereldwijd via gecompromitteerde software.

Jonathan Trull, chief information security officer van IT-beveiligingsbedrijf Qualys, dat GPT-5.5 test, zei dat het model "eigenlijk kan doen wat je meest geavanceerde app-beveiligingsingenieur kan."

Deze vroege feedback van degenen die met deze modellen hebben geëxperimenteerd, maakt duidelijk dat de mystieke reputatie rondom opkomende AI-technologie niet zomaar marketing is. Het weerspiegelt eerder hoe de race om de meest geavanceerde AI-tools te creëren die menselijke intelligentie kunnen overtreffen is begonnen — en niemand, geen enkele industrie en geen enkele regering heeft tot nu toe bedacht hoe te voorkomen dat zij worden gebruikt om wijdverspreide verwoesting te creëren.