Anthropic-இன் Mythos சைபர் பாதுகாப்பு கோரிக்கைகளின் சுற்றியிருந்த மாயையை open models சவாலாக்குகின்றன

FreeBSD எடுத்துக்காட்டு முக்கிய சோதனை வழக்கு

வழங்கப்பட்ட பொருளில் மிகத் தெளிவான எடுத்துக்காட்டு CVE-2026-4747 என அடையாளப்படுத்தப்பட்ட ஒரு FreeBSD NFS bug ஆகும். Anthropic, Mythos autonomous discovery மற்றும் exploitation-ஐச் செய்த ஒரு காட்டுதலாக இதை வலியுறுத்தியது. பின்னர் AISLE சம்பந்தப்பட்ட function-க்கு எதிராக எட்டு models-ஐ சோதித்தது; கட்டுரையின் படி, அனைத்தும் அந்த memory bug-ஐ கண்டுபிடித்தன.

இது அறிக்கையில் மிகவும் வலுவான சவால். எட்டு models அனைத்தும் அந்த flaw-ஐ critical எனக் குறிப்பிட்டதோடு மட்டுமல்லாமல், exploitation எப்படி நடக்கலாம் மற்றும் standard operating-system protections ஏன் பொருந்தாது என்பதற்கான நம்பத்தகுந்த reasoning-ஐயும் உருவாக்கின. GPT-OSS-120b என்ற model, AISLE உண்மையான exploit-க்கு அருகில் என்று கருதிய gadget sequence-ஐ வழங்கியதாக கூறப்படுகிறது. Kimi K2, அந்தத் தாக்குதல் ஒரு தொற்றுற்ற machine-இலிருந்து மற்றவற்றிற்கு தானாகப் பரவலாம் என்றும் ஊகித்ததாக மூலத்தில் கூறப்படுகிறது; அந்த விவரத்தை Anthropic தானாக குறிப்பிடவில்லை.

இந்த முடிவுகள் துல்லியமானவை என்றால், இத்தகைய vulnerability-ஐ அடையாளம் காணவும் பகுப்பாய்வு செய்யவும் ஒரே ஒரு கடுமையாக கட்டுப்படுத்தப்பட்ட model-க்கு மட்டுமே அது சார்ந்தது என்ற கருத்தை அவை குறைக்கின்றன.

இன்னும் எங்கு வித்தியாசம் தெரிகிறது

அதே சமயம், Mythos மற்றும் சிறிய open models இடையிலான அனைத்து வித்தியாசங்களையும் மூல உரை அழிக்கவில்லை. exploit chain-இல் மேலும் கடினமான ஒரு creative step-ஐ அது சுட்டுகிறது: 1,000 bytes-க்கு மேற்பட்ட payload-ஐ சுமார் 304 bytes உள்ள இடத்தில் பொருத்துவது. கட்டுரையின் படி, Mythos இதை 15 தனித்தனி network requests-களாக payload-ஐப் பிரித்து சாதித்தது. காணக்கூடிய உரையில் விவரிக்கப்பட்ட replication முயற்சிகள் எதுவும் அந்த அளவிலான exploit construction-ஐ எட்டவில்லை.

இந்த nuance அவசியமானது. இதனால் வித்தியாசம் இனி first-pass vulnerability recognition அல்லது high-level exploit reasoning-இல் இல்லாமல், ஒரு vulnerability-ஐ குறுகிய சூழ்நிலைகளில் முழுமையாக வேலை செய்யும் attack ஆக மாற்றும் கடினமான engineering-இல் இருக்கலாம்.

வேறு வார்த்தைகளில் சொன்னால், replication studies Mythos சாதாரணம் என்று நிரூபிப்பதில்லை. ஆனால் அதன் புகழை நியாயப்படுத்த பயன்படுத்தப்பட்ட சில headline examples முதலில் தோன்றிய அளவுக்கு தனித்துவமானவை அல்லவோ என்று அவை சுட்டுகின்றன.

AI பாதுகாப்பு கொள்கைக்கு இது ஏன் முக்கியம்

இதன் தாக்கம் model vendor-களுக்கிடையேயான ஒரு சர்ச்சையை விட அதிகம். access restrictions, safety policies மற்றும் national security debates-கள் increasingly எந்த systems உண்மையில் capability thresholds-ஐ தாண்டுகின்றன என்ற கோரிக்கைகளின் மீது சார்ந்திருக்கின்றன. சிறிய அல்லது பகுதி open models, காட்டப்பட்ட பணிகளில் பெரும்பகுதியை மீட்டெடுக்க முடிந்தால், policy makers மற்றும் labs material novelty அல்லது குறிப்பாக ஆபத்தானது என்பதற்கு இன்னும் கூர்மையான வரையறை தேவைப்படும்.

இது frontier AI governance-இன் மைய முரண்பாடுகளில் ஒன்று. ஒரு நிறுவனம் சக்திவாய்ந்த model-க்கு அணுகலைக் கட்டுப்படுத்துவதில் நேர்மையாக இருக்கலாம்; ஆனால் அந்தக் கட்டுப்பாடுகளை நியாயப்படுத்த பயன்படுத்தப்படும் public examples, வேகமாக மேம்படும் open ecosystem-க்கு எதிராகச் சோதிக்கப்படலாம். அது நடந்ததும், கேள்வி flagship model வலுவானதா என்பதிலேயே நிற்காது; restricted capability ஏற்கனவே பரவி வருகிறதா என்பதாக மாறுகிறது.

கட்டுரையின் கோணம், AI-assisted cyber research-இல் இதுதான் நடந்து கொண்டிருக்கிறது என்பதைக் காட்டுகிறது. சமீபத்தில் தனித்துவமாகத் தோன்றிய திறன்கள், சில vendors சுட்டிக்காட்டியதைவிட குறைந்த செலவில் மற்றும் அதிக openness-உடன் இப்போது மீட்டெடுக்கப்படக்கூடும்.

Model market-க்கு போட்டித் தரப்பின் அர்த்தம்

இதில் ஒரு வணிகப் பக்கமும் உள்ளது. Mythos சுற்றிய Anthropic-இன் positioning, ஒரு அரிய offensive cyber capability tier-இல் அது இருப்பதாகும் நம்பிக்கையின் ஒரு பகுதிக்கு சார்ந்துள்ளது. பொதுவாகக் கிடைக்கும் அல்லது அரை-open models அதே வேலையின் பெரும்பகுதியை அணுகமுடியும்வகையில் செய்ய முடிந்தால், value proposition மாறுகிறது.

இதனால் reliability, depth அல்லது end-to-end automation ஆகிய பலன்கள் மறையவில்லை. ஆனால் meaningful autonomous vulnerability analysis-ஐ ஒருசில பாதுகாக்கப்பட்ட systems மட்டுமே செய்ய முடியும் என்ற narrative-ஐ அது பலவீனப்படுத்துகிறது. வாங்குபவர்கள், மதிப்பீட்டாளர்கள் மற்றும் security researchers-க்கு இது மேலும் பரவலான models-இல் benchmarking pressure-ஐ வேகப்படுத்தலாம்.

இது model weights-ஐ விட agents மற்றும் toolchains-இன் பங்கை வலுப்படுத்தவும் செய்யலாம். மூலத்தில் விவரிக்கப்பட்ட replication முயற்சிகளில் ஒன்று frontier models-ஐ open coding agent-உடன் இணைக்கிறது; இது compound systems, ஒரு model-இன் raw capability-க்கு இணையாகவே அதிக முக்கியத்துவம் பெற்று வருகின்றன என்பதை நினைவூட்டுகிறது.

சுருங்கும் myth, திறன் வீழ்ச்சி அல்ல

மூலக் கட்டுரையின் தலைப்பு திட்டமிட்டபடி கூர்மையானது; ஆனால் விவரிக்கப்பட்ட ஆதாரங்கள் இன்னும் துல்லியமான முடிவை ஆதரிக்கின்றன. Mythos பற்றிய கதை model திறன் இல்லாததால் உடைந்து போகவில்லை. அதன் தனித்துவத்தை நாடகமயமாக்க பயன்படுத்தப்பட்ட எடுத்துக்காட்டுகள் இப்போது, குறைந்தபட்சம் பகுதியளவில், சிறிய மற்றும் அதிக open alternatives மூலம் பொருந்திக்கொள்ளப்படுவதால் அது சுருங்குகிறது.

இது இன்னும் பெரிய முன்னேற்றம். AI-இல் status பெரும்பாலும் absolute performance-ஐ விட comparative perception-இல் அதிகம் சார்ந்திருக்கிறது. exclusivity-இன் ஆழமான தாக்கம் குறைந்தால், strategic conversation மாறுகிறது.

Developments Today வாசகர்களுக்கான முக்கிய takeaway இதுதான்: AI cyber capability-இன் frontier, institutional narratives கட்டுப்படுத்த முடிந்ததைவிட வேகமாகப் பரவி இருக்கலாம். Anthropic இன்னும் சக்திவாய்ந்த system-ஐ வைத்திருக்கலாம். ஆனால் சுயாதீன குழுக்கள் குறைந்த செலவு மற்றும் அதிக open models-ஐப் பயன்படுத்தி அதன் public showcase work-இன் பெரும்பகுதியை மீட்டெடுக்க முடிந்தால், உண்மையான கதை இனி ஒரு lab-இன் extraordinary tool பற்றியதல்ல. அது monopolize செய்வது கடினமாகிக் கொண்டிருக்கும் ஒரு capability class பற்றியது.

இந்தக் கட்டுரை The Decoder-இன் செய்திப்பதிவை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.