Anthropic-இன் cybersecurity கதை replication அழுத்தத்தை சந்திக்கிறது
Anthropic, Claude Mythos-ஐ கடுமையாக கட்டுப்படுத்தப்பட்ட cybersecurity model ஆக முன்வைத்துள்ளது; அதன் திறன்கள் restricted access-ஐ நியாயப்படுத்தும் அளவுக்கு வலுவானவை என கூறப்பட்டுள்ளது. வழங்கப்பட்ட மூல உரையின் படி, Project Glasswing மூலம் Mythos Preview-ஐ பதினொன்று அமைப்புகளைக் கொண்ட ஒரு consortium-க்கு நிறுவனம் வரையறுத்தது, காரணம் offensive potential என்று கூறப்பட்டது. உள் சோதனைகளும் UK’s AI Security Institute நடத்திய audit-உம், model software bugs-ஐ கண்டுபிடிக்க, தனியே working exploits உருவாக்க, simulation-இல் முழு corporate networks-ஐயும் compromise செய்ய முடியும் என்று கண்டதாக கூறப்படுகிறது; ஆனால் அந்த network-கள் சிறியவை, பலவீனமாக பாதுகாக்கப்பட்டவை மற்றும் vulnerable ஆக இருக்க வேண்டும்.
இவை கடுமையான கோரிக்கைகள். புதிய வளர்ச்சி என்னவென்றால், அவை பொய்யென நிரூபிக்கப்பட்டுவிட்டன என்பது அல்ல. exclusivity narrative-இன் சில பகுதிகள் இப்போது சவாலுக்குள்ளாகின்றன என்பது. மூலத்தில் விவரிக்கப்பட்ட இரண்டு சுயாதீன replication முயற்சிகள், சிறிய மற்றும் அதிக open models Anthropic பொதுவில் காட்டிய vulnerability analysis-இன் பெரும்பகுதியை மீட்டெடுக்க முடியும் என சுட்டிக்காட்டுகின்றன.
இந்த வேறுபாடு முக்கியமானது. விவாதம் இப்போது Mythos திறன் கொண்டதா என்பதிலிருந்து, காட்டப்பட்ட திறன்கள் உண்மையில் தனித்துவமானவையா என்பதற்குத் திசைமாறுகிறது.
Replication முயற்சிகள் என்ன கண்டறிந்தன
முதல் replication முயற்சி AISLE-இல் இருந்து வந்தது; இது mid-2025 முதல் open source software-இல் AI-assisted bug hunting நடத்தி வரும் நிறுவனம். மூலத்தில் AISLE, OpenSSL-இல் 15 vulnerabilities மற்றும் curl-இல் ஐந்து vulnerabilities-ஐ அறிவித்துள்ளதாக கூறப்படுகிறது. நிறுவனர் Stanislav Fort, Anthropic-இன் public samples-இல் இருந்து code snippets-ஐப் பயன்படுத்தி, பல சிறிய மற்றும் பகுதி open models தனியாக எவ்வளவு தூரம் செல்ல முடியும் என்பதைச் சோதித்தார்.
இரண்டாவது முயற்சி Vidoc Security-இல் இருந்து வந்தது; அது GPT-5.4 மற்றும் Claude Opus 4.6-ஐ open coding agent OpenCode-உடன் இணைத்தது. இவை சேர்ந்து ஒரு நடைமுறை கேள்விக்குப் பதில் தேடுகின்றன: Anthropic தாக்கம் மிகுந்த bug-finding அல்லது exploit reasoning-ஐ காட்டும்போது, அதில் எவ்வளவு Mythos-க்கு தனிச்சிறப்பு, எவ்வளவு model landscape முழுவதும் பரவிக் கொண்டிருக்கும் capability frontier-ஐ பிரதிபலிக்கிறது?
மூல உரையின் ஆரம்ப பதில், Anthropic-இன் access controls சுட்டிக்காட்டுவது விட frontier அதிக பரவலாக இருக்கக்கூடும் என்பதே.
FreeBSD எடுத்துக்காட்டு முக்கிய சோதனை வழக்கு
வழங்கப்பட்ட பொருளில் மிகத் தெளிவான எடுத்துக்காட்டு CVE-2026-4747 என அடையாளப்படுத்தப்பட்ட ஒரு FreeBSD NFS bug ஆகும். Anthropic, Mythos autonomous discovery மற்றும் exploitation-ஐச் செய்த ஒரு காட்டுதலாக இதை வலியுறுத்தியது. பின்னர் AISLE சம்பந்தப்பட்ட function-க்கு எதிராக எட்டு models-ஐ சோதித்தது; கட்டுரையின் படி, அனைத்தும் அந்த memory bug-ஐ கண்டுபிடித்தன.
இது அறிக்கையில் மிகவும் வலுவான சவால். எட்டு models அனைத்தும் அந்த flaw-ஐ critical எனக் குறிப்பிட்டதோடு மட்டுமல்லாமல், exploitation எப்படி நடக்கலாம் மற்றும் standard operating-system protections ஏன் பொருந்தாது என்பதற்கான நம்பத்தகுந்த reasoning-ஐயும் உருவாக்கின. GPT-OSS-120b என்ற model, AISLE உண்மையான exploit-க்கு அருகில் என்று கருதிய gadget sequence-ஐ வழங்கியதாக கூறப்படுகிறது. Kimi K2, அந்தத் தாக்குதல் ஒரு தொற்றுற்ற machine-இலிருந்து மற்றவற்றிற்கு தானாகப் பரவலாம் என்றும் ஊகித்ததாக மூலத்தில் கூறப்படுகிறது; அந்த விவரத்தை Anthropic தானாக குறிப்பிடவில்லை.
இந்த முடிவுகள் துல்லியமானவை என்றால், இத்தகைய vulnerability-ஐ அடையாளம் காணவும் பகுப்பாய்வு செய்யவும் ஒரே ஒரு கடுமையாக கட்டுப்படுத்தப்பட்ட model-க்கு மட்டுமே அது சார்ந்தது என்ற கருத்தை அவை குறைக்கின்றன.
இன்னும் எங்கு வித்தியாசம் தெரிகிறது
அதே சமயம், Mythos மற்றும் சிறிய open models இடையிலான அனைத்து வித்தியாசங்களையும் மூல உரை அழிக்கவில்லை. exploit chain-இல் மேலும் கடினமான ஒரு creative step-ஐ அது சுட்டுகிறது: 1,000 bytes-க்கு மேற்பட்ட payload-ஐ சுமார் 304 bytes உள்ள இடத்தில் பொருத்துவது. கட்டுரையின் படி, Mythos இதை 15 தனித்தனி network requests-களாக payload-ஐப் பிரித்து சாதித்தது. காணக்கூடிய உரையில் விவரிக்கப்பட்ட replication முயற்சிகள் எதுவும் அந்த அளவிலான exploit construction-ஐ எட்டவில்லை.
இந்த nuance அவசியமானது. இதனால் வித்தியாசம் இனி first-pass vulnerability recognition அல்லது high-level exploit reasoning-இல் இல்லாமல், ஒரு vulnerability-ஐ குறுகிய சூழ்நிலைகளில் முழுமையாக வேலை செய்யும் attack ஆக மாற்றும் கடினமான engineering-இல் இருக்கலாம்.
வேறு வார்த்தைகளில் சொன்னால், replication studies Mythos சாதாரணம் என்று நிரூபிப்பதில்லை. ஆனால் அதன் புகழை நியாயப்படுத்த பயன்படுத்தப்பட்ட சில headline examples முதலில் தோன்றிய அளவுக்கு தனித்துவமானவை அல்லவோ என்று அவை சுட்டுகின்றன.
AI பாதுகாப்பு கொள்கைக்கு இது ஏன் முக்கியம்
இதன் தாக்கம் model vendor-களுக்கிடையேயான ஒரு சர்ச்சையை விட அதிகம். access restrictions, safety policies மற்றும் national security debates-கள் increasingly எந்த systems உண்மையில் capability thresholds-ஐ தாண்டுகின்றன என்ற கோரிக்கைகளின் மீது சார்ந்திருக்கின்றன. சிறிய அல்லது பகுதி open models, காட்டப்பட்ட பணிகளில் பெரும்பகுதியை மீட்டெடுக்க முடிந்தால், policy makers மற்றும் labs material novelty அல்லது குறிப்பாக ஆபத்தானது என்பதற்கு இன்னும் கூர்மையான வரையறை தேவைப்படும்.
இது frontier AI governance-இன் மைய முரண்பாடுகளில் ஒன்று. ஒரு நிறுவனம் சக்திவாய்ந்த model-க்கு அணுகலைக் கட்டுப்படுத்துவதில் நேர்மையாக இருக்கலாம்; ஆனால் அந்தக் கட்டுப்பாடுகளை நியாயப்படுத்த பயன்படுத்தப்படும் public examples, வேகமாக மேம்படும் open ecosystem-க்கு எதிராகச் சோதிக்கப்படலாம். அது நடந்ததும், கேள்வி flagship model வலுவானதா என்பதிலேயே நிற்காது; restricted capability ஏற்கனவே பரவி வருகிறதா என்பதாக மாறுகிறது.
கட்டுரையின் கோணம், AI-assisted cyber research-இல் இதுதான் நடந்து கொண்டிருக்கிறது என்பதைக் காட்டுகிறது. சமீபத்தில் தனித்துவமாகத் தோன்றிய திறன்கள், சில vendors சுட்டிக்காட்டியதைவிட குறைந்த செலவில் மற்றும் அதிக openness-உடன் இப்போது மீட்டெடுக்கப்படக்கூடும்.
Model market-க்கு போட்டித் தரப்பின் அர்த்தம்
இதில் ஒரு வணிகப் பக்கமும் உள்ளது. Mythos சுற்றிய Anthropic-இன் positioning, ஒரு அரிய offensive cyber capability tier-இல் அது இருப்பதாகும் நம்பிக்கையின் ஒரு பகுதிக்கு சார்ந்துள்ளது. பொதுவாகக் கிடைக்கும் அல்லது அரை-open models அதே வேலையின் பெரும்பகுதியை அணுகமுடியும்வகையில் செய்ய முடிந்தால், value proposition மாறுகிறது.
இதனால் reliability, depth அல்லது end-to-end automation ஆகிய பலன்கள் மறையவில்லை. ஆனால் meaningful autonomous vulnerability analysis-ஐ ஒருசில பாதுகாக்கப்பட்ட systems மட்டுமே செய்ய முடியும் என்ற narrative-ஐ அது பலவீனப்படுத்துகிறது. வாங்குபவர்கள், மதிப்பீட்டாளர்கள் மற்றும் security researchers-க்கு இது மேலும் பரவலான models-இல் benchmarking pressure-ஐ வேகப்படுத்தலாம்.
இது model weights-ஐ விட agents மற்றும் toolchains-இன் பங்கை வலுப்படுத்தவும் செய்யலாம். மூலத்தில் விவரிக்கப்பட்ட replication முயற்சிகளில் ஒன்று frontier models-ஐ open coding agent-உடன் இணைக்கிறது; இது compound systems, ஒரு model-இன் raw capability-க்கு இணையாகவே அதிக முக்கியத்துவம் பெற்று வருகின்றன என்பதை நினைவூட்டுகிறது.
சுருங்கும் myth, திறன் வீழ்ச்சி அல்ல
மூலக் கட்டுரையின் தலைப்பு திட்டமிட்டபடி கூர்மையானது; ஆனால் விவரிக்கப்பட்ட ஆதாரங்கள் இன்னும் துல்லியமான முடிவை ஆதரிக்கின்றன. Mythos பற்றிய கதை model திறன் இல்லாததால் உடைந்து போகவில்லை. அதன் தனித்துவத்தை நாடகமயமாக்க பயன்படுத்தப்பட்ட எடுத்துக்காட்டுகள் இப்போது, குறைந்தபட்சம் பகுதியளவில், சிறிய மற்றும் அதிக open alternatives மூலம் பொருந்திக்கொள்ளப்படுவதால் அது சுருங்குகிறது.
இது இன்னும் பெரிய முன்னேற்றம். AI-இல் status பெரும்பாலும் absolute performance-ஐ விட comparative perception-இல் அதிகம் சார்ந்திருக்கிறது. exclusivity-இன் ஆழமான தாக்கம் குறைந்தால், strategic conversation மாறுகிறது.
Developments Today வாசகர்களுக்கான முக்கிய takeaway இதுதான்: AI cyber capability-இன் frontier, institutional narratives கட்டுப்படுத்த முடிந்ததைவிட வேகமாகப் பரவி இருக்கலாம். Anthropic இன்னும் சக்திவாய்ந்த system-ஐ வைத்திருக்கலாம். ஆனால் சுயாதீன குழுக்கள் குறைந்த செலவு மற்றும் அதிக open models-ஐப் பயன்படுத்தி அதன் public showcase work-இன் பெரும்பகுதியை மீட்டெடுக்க முடிந்தால், உண்மையான கதை இனி ஒரு lab-இன் extraordinary tool பற்றியதல்ல. அது monopolize செய்வது கடினமாகிக் கொண்டிருக்கும் ஒரு capability class பற்றியது.
இந்தக் கட்டுரை The Decoder-இன் செய்திப்பதிவை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.
Originally published on the-decoder.com
