CISAக்கு ஒரு சக்திவாய்ந்த புதிய cyber AI கருவி கிடைத்ததாக தகவல்
ஒரு அமெரிக்க அதிகாரி மற்றும் இந்த விவகாரத்தை அறிந்த மற்றொரு நபரை மேற்கோள் காட்டி Defense One தெரிவித்ததின்படி, Cybersecurity and Infrastructure Security Agency இப்போது Anthropic-இன் Mythos Preview மாடலை முழுமையாக அணுக முடிகிறது. இந்த அணுகல் 17 ஜூன் 2026 அன்று வெளியான கட்டுரைக்கு சுமார் ஒரு வாரம் முன்பு வழங்கப்பட்டதாகக் கூறப்படுகிறது, இது அமெரிக்க அரசின் முக்கிய cyber பாதுகாப்பு அமைப்புகளில் ஒன்றான இந்த நிறுவனம் தனது தினசரி பணியில் advanced AI systems-ஐ எப்படி பயன்படுத்த முடியும் என்பதில் குறிப்பிடத்தக்க மாற்றத்தை குறிக்கிறது.
இந்த வளர்ச்சி முக்கியமானது, ஏனெனில் Mythos Preview-ஐ சாதாரண enterprise AI model போல கருதவில்லை. Anthropic அதை Project Glasswing என்ற non-public திட்டம் மூலம் தேர்ந்தெடுத்து வெளியிட்டுள்ளது, மேலும் அதன் விநியோகம் vetted organizations-களுக்கு மட்டுமே கட்டுப்படுத்தப்பட்டுள்ளது. மூல அறிக்கையின்படி, தவறான கைகளில் அது கிடைத்தால் offensive hacking capabilities-ஐ பெரிதும் அதிகரிக்கக்கூடும் என்பதே காரணம்.
மற்றொரு வார்த்தையில், defenders-க்கு பலவீனங்களை வேகமாக கண்டுபிடிக்க உதவக்கூடிய அதே system, attackers-க்கும் அதையே செய்ய உதவ முடியும். இந்த dual-use தன்மை காரணமாக access, oversight, மற்றும் deployment policy, மாடலின் technical capability போலவே முக்கியமானவையாக மாறியுள்ளன.
தெளிவான கொள்கைக்கு முன்பே அணுகல்
அறிக்கையில் மிக முக்கியமான விஷயம் CISA-க்கு இப்போது மாடல் இருப்பது அல்ல, அதை எப்படி பயன்படுத்த வேண்டும் என்பதற்கான தெளிவான வழிகாட்டுதல் White House Office of the National Cyber Director-இலிருந்து இன்னும் கிடைக்கவில்லை என்பதுதான். Defense One மேற்கோள் காட்டிய அதிகாரியின் படி, ONCD இன்னும் deployment-க்கு உறுதியான எல்லைகளை நிர்ணயிக்கவில்லை.
இந்த வழிகாட்டுதல் இல்லாத நிலை, கூட்டாட்சி தொழில்நுட்ப மற்றும் cyber பாதுகாப்பு அமைப்பில் பரவலான ஏமாற்றத்தை பிரதிபலிக்கிறது போல தெரிகிறது. Defense One, Nextgov/FCW-இன் முந்தைய அறிக்கையில் federal technology தலைவர்கள் vulnerability scanning-க்கு மாடலை எப்படி செயல்படுத்துவது அல்லது பயன்படுத்துவது என்பது குறித்து ONCD-இலிருந்து போதுமான briefing கிடைக்கவில்லை என்று தனிப்பட்ட முறையில் புகார் தெரிவித்ததாக கூறியது. இந்த விவரம் சரியாக இருந்தால், தற்போதைய நிலை வெறும் onboarding தாமதம் மட்டும் அல்ல. இது ஒரு ஆழமான governance சிக்கலை சுட்டிக்காட்டுகிறது: மிகுந்த உணர்திறன் கொண்ட AI திறன்களுக்கு அணுகல், அவற்றை நிர்வகிக்க வேண்டிய policy framework-ஐ விட வேகமாக agency-களுக்கு கிடைக்கக்கூடும்.
CISA-க்கு இது ஒரு கடின நிலை. federal civilian networks மற்றும் critical infrastructure-ஐ பாதுகாக்க உதவுவதே அந்த அமைப்பின் பணி. software அல்லது network vulnerabilities-ஐ அடையாளம் காண optimize செய்யப்பட்ட ஒரு model அந்த வேலையில் மிக மதிப்புடையதாக இருக்கலாம். ஆனால் தெளிவான operating rules, guardrails, அல்லது approved use cases இல்லாமல், மாற்றத்தைக் கொண்டுவரக்கூடிய ஒரு கருவியையும் பொறுப்புடன் deploy செய்வது கடினமாகலாம்.
Mythos Preview ஏன் கவனத்தை ஈர்க்கிறது
இந்த அறிக்கை Mythos Preview-ஐ Anthropic-இன் Mythos 5-இலிருந்து வேறுபடுத்துகிறது, இது ஒரே மாதிரியான பெயரைக் கொண்ட ஒரு தனி successor model. இந்த வேறுபாடு முக்கியமானது, ஏனெனில் அமெரிக்க அரசு கடந்த வார இறுதியில் Mythos 5 மற்றும் Anthropic-இன் மற்றொரு model ஆன Fable 5 ஆகியவற்றின் exports-ஐ ஒரு export-control mechanism மூலம் தடுக்க முயன்றதாக தகவல் உள்ளது. இந்த நடவடிக்கை cyber மற்றும் AI சமூகங்களில் பெரும் அதிர்ச்சியை ஏற்படுத்தியதாக Defense One கூறியது.
இதற்கிடையில், Mythos Preview இன்னும் கடுமையாக கட்டுப்படுத்தப்பட்ட Project Glasswing முயற்சியின் ஒரு பகுதியாக உள்ளது. Defense One அறிக்கையின்படி, Mythos 5 மற்றும் Mythos Preview இரண்டும் அந்த program மூலம் vetted providers-களுக்கு மட்டும் வழங்கப்பட்டுள்ளன. இதன் அர்த்தம், அமெரிக்க அதிகாரிகள் மற்றும் AI developers இருவரும் இந்த systems-ஐ அசாதாரணமாக உணர்திறன் கொண்டவையாகக் கருதுகிறார்கள், குறிப்பாக cybersecurity சூழலில், exploit செய்யக்கூடிய பலவீனங்களை தானாக கண்டுபிடிப்பது உடனடி operational விளைவுகளை ஏற்படுத்தக்கூடும்.
அந்த உணர்திறனே அணுகலையே செய்தியாக மாற்றுகிறது. பல தொழில்நுட்ப deployment-களில், முக்கியமான கேள்வி ஒரு agency-க்கு அந்த tool வேண்டுமா என்பதுதான். இங்கே மிகவும் முக்கியமான கேள்விகள், யாருக்கு முதலில் அணுகல் கிடைக்கிறது, எந்த நிபந்தனைகளில், மற்றும் எந்த oversight-உடன் என்பவை.
கொள்கை பின்னணி வேகமாக மாறுகிறது
Defense One அறிக்கை CISA-வின் அணுகலை Trump நிர்வாகத்தின் AI மீதான பரந்த அணுகுமுறையின் ஒரு பகுதியாக வைத்து பார்க்கிறது. சமீப மாதங்களில், கணினி network-களில் உள்ள vulnerabilities-ஐ விரைவாக அடையாளம் காணக்கூடிய புதிய வகை மாடல்களுடன் அதிகாரிகள் போராடி வருவதாக கூறப்படுகிறது. இதனால் AI, பொதுவான modernisation பிரச்சினையிலிருந்து தேசிய cyber பாதுகாப்பு கொள்கை கேள்வியாக மாறியுள்ளது.
Mythos போன்ற மாடல்கள் increasingly accelerants ஆகப் பார்க்கப்படுகின்றன. defenders-க்கு, இவை பலவீனப் புள்ளிகளை அடையாளம் காண, risk-ஐ முன்னுரிமைப்படுத்த, மற்றும் மனித analysts-ஐ மிக அவசரமான பிரச்சினைகளுக்கு திருப்ப தேவையான நேரத்தை குறைக்க முடியும். adversaries-க்கு, அதே திறன்கள் reconnaissance செலவை குறைத்து exploitation planning-ஐ வேகப்படுத்த முடியும். அதனால் விவாதம் இனி productivity, automation, அல்லது model benchmarking பற்றி மட்டும் இல்லை. இது offense மற்றும் defense இடையிலான operational balance பற்றி.
CISA சேர்க்கப்பட்டிருப்பது குறிப்பாக கவனிக்கத்தக்கது, ஏனெனில் தொடக்க Mythos rollout-இல் அந்த அமைப்பு reportedly சேர்க்கப்படவில்லை. Axios ஏப்ரலில் CISA முதற்கட்ட விநியோக அலைக்குப் பகுதியாக இல்லை என்று தெரிவித்திருந்தது, பின்னர் Nextgov/FCW access விரைவில் கிடைக்கும் என்று கூறியது. புதிய அறிக்கை, policy scaffolding இன்னும் பின்தங்கியிருந்தாலும், அந்த வரம்பை இப்போது அமைப்பு கடந்து சென்றுவிட்டதாகக் காட்டுகிறது.
அடுத்ததாக இது என்ன பொருள் கொள்ளலாம்
மூல அறிக்கையை மட்டுமே பார்க்கும்போது, CISA Mythos Preview-ஐ நடைமுறையில் எப்படி பயன்படுத்தும் என்பது இன்னும் தெளிவில்லை; அது internal analysis, vulnerability scanning support, pilot projects, அல்லது மேலும் கட்டுப்படுத்தப்பட்ட evaluation ஆகியவற்றில் எதற்காக என்பது தெரியவில்லை. Defense One கூறுவதன்படி, கருத்து கேட்கப்பட்ட கோரிக்கைக்கு CISA பதிலளிக்கவில்லை, இதனால் பெரிய operational கேள்விகள் பதிலின்றி உள்ளன.
அப்படியிருந்தும், இந்த வளர்ச்சி முக்கியமானது, ஏனெனில் கூட்டாட்சி அரசு விவாதத்திலிருந்து controlled deployment-க்கு நகர்கிறது என்பதை இது காட்டுகிறது. CISA-க்கு கிடைத்த access, இந்த மாடல்கள் இனி private-sector experimentation அல்லது மிகவும் கட்டுப்படுத்தப்பட்ட national security விவாதங்களுக்கான hypothetical tools மட்டும் அல்ல என்பதைச் சுட்டிக்காட்டுகிறது. இவை live cyber defense missions-க்கு பொறுப்பான agencies-யின் பணிச்சூழலுக்குள் நுழையத் தொடங்கியுள்ளன.
தீர்க்கப்படாத முக்கியமான விஷயம் governance. தரநிலைகள் முழுமையாக தெளிவாகும் முன்பே agencies access பெற்றால், implementation சமச்சீரற்றதாக, எச்சரிக்கையாக, அல்லது துண்டிக்கப்பட்டதாக இருக்கலாம். guidance மிகத் தாமதமாக வந்தால், capability gaps விரைவாக பெருகக்கூடிய ஒரு துறையில் அரசு நேரத்தை இழக்கும் அபாயம் உள்ளது. guidance மிகக் கடுமையாக இருந்தால், ஏற்கனவே பயன்படுத்த அனுமதி பெற்றுள்ள கருவிகளின் பயன்களை agencies பெறுவதில் சிரமம் ஏற்படலாம்.
இப்போது தெளிவான takeaway என்னவென்றால், அமெரிக்க அரசு frontier cyber-capable AI-ஐ ஒரே நேரத்தில் மூலதன ரீதியாக பயனுள்ளதாகவும் உட்படத்தக்க ஆபத்தாகவும் கருதுகிறது. Mythos Preview-க்கு CISA-வின் reported access அந்த tension-ஐ ஒரே கணத்தில் பிடித்துக் காட்டுகிறது: அந்த தொழில்நுட்பம் முக்கியத்துவம் பெறும் அளவு advanced, கடுமையாக கட்டுப்படுத்த வேண்டிய அளவு sensitive, மற்றும் அதை பயன்படுத்தும் விதிகள் இன்னும் எழுதப்பட்டுக் கொண்டிருக்கும் அளவு புதியது.
இந்த கட்டுரை Defense One-ன் செய்தி அறிக்கையை அடிப்படையாகக் கொண்டது. மூல கட்டுரையைப் படிக்கவும்.
Originally published on defenseone.com



