Anthropic Mythos సైబర్‌సెక్యూరిటీ దావాల చుట్టూ ఉన్న ఆవరణను ఓపెన్ మోడళ్లు సవాలు చేస్తున్నాయి

FreeBSD ఉదాహరణ కీలక పరీక్ష

అందించిన మెటీరియల్‌లో అత్యంత స్పష్టమైన ఉదాహరణ ఒక FreeBSD NFS bug, CVE-2026-4747 గా గుర్తించబడింది. Anthropic ఈ కేసును Mythos autonomous discovery మరియు exploitation ప్రదర్శనగా చూపించింది. తర్వాత AISLE సంబంధిత function పై ఎనిమిది models ను పరీక్షించగా, కథనం ప్రకారం, అన్నీ memory bug ను గుర్తించాయి.

ఇది నివేదికలో అత్యంత బలమైన సవాలు. ఎనిమిది models అన్నీ ఆ flaw ను critical గా గుర్తించడమే కాకుండా, exploitation ఎలా ఉండవచ్చు మరియు standard operating-system protections ఎందుకు వర్తించవని సమంజసమైన reasoning కూడా చూపించాయి. GPT-OSS-120b అనే ఒక model, AISLE నిజమైన exploit కు దగ్గరగా భావించిన gadget sequence ను ఉత్పత్తి చేసినట్లు తెలిపింది. Kimi K2, దాడి ఒక infected machine నుండి మరొకదానికి ఆటోమేటిక్ గా వ్యాపించవచ్చని ఊహించినట్లు కథనం చెబుతోంది; ఆ వివరాన్ని Anthropic స్వయంగా చెప్పలేదు.

ఈ ఫలితాలు సరిగ్గా ఉంటే, ఈ తరహా vulnerability ను గుర్తించడం మరియు విశ్లేషించడం ఒకే ఒక tightly controlled model కు ప్రత్యేకమైనది అనే భావనను అవి బలహీనపరుస్తాయి.

ఇంకా ఖాళీ ఎక్కడ కనిపిస్తోంది

అదే సమయంలో, మూల పాఠ్యం Mythos మరియు చిన్న open models మధ్య ఉన్న అన్ని తేడాలను సమం చేయదు. అది exploit chain లో మరింత కఠినమైన creative step వైపు చూపిస్తుంది: 1,000 bytes కంటే ఎక్కువ payload ను సుమారు 304 bytes అందుబాటులో ఉన్న స్థలంలో సరిపెట్టడం. కథనం ప్రకారం, Mythos దీనిని 15 వేర్వేరు network requests గా payload ను విభజించడం ద్వారా సాధించింది. వివరించిన replication ప్రయత్నాల్లో ఏదీ visible text లో ఆ స్థాయి exploit construction ను చేరలేదు.

ఈ nuance కీలకం. అంటే, గ్యాప్ ఇక basic bug recognition లేదా high-level exploit reasoning లో కాకుండా, vulnerability ను కఠిన పరిమితులలో పూర్తిగా పనిచేసే attack గా మార్చడానికి అవసరమైన కష్టంైన engineering లో ఉండొచ్చు.

మరొక మాటలో చెప్పాలంటే, replication studies Mythos సాధారణమని నిరూపించవు. కానీ దాని ప్రత్యేకతను నాటకీయంగా చూపడానికి ఉపయోగించిన కొన్ని headline examples మొదట కనిపించినంత ప్రత్యేకమైనవి కాకపోవచ్చని అవి సూచిస్తున్నాయి.

AI security policy కి ఇది ఎందుకు ముఖ్యం

దీని ప్రభావం model vendor ల మధ్య వివాదాన్ని మించి ఉంటుంది. access restrictions, safety policies మరియు national security debates increasingly ఏ systems నిజంగా capability thresholds దాటుతున్నాయనే దావాలపై ఆధారపడుతున్నాయి. చిన్న లేదా భాగంగా open models చూపించిన పనిలో ఎక్కువ భాగాన్ని పునరుత్పత్తి చేయగలిగితే, policymakers మరియు labs material novelty లేదా ప్రత్యేకంగా ప్రమాదకరమైనదిగా ఏమి పరిగణించాలో మరింత స్పష్టమైన నిర్వచనం అవసరం.

ఇది frontier AI governance లోని ప్రధాన ఉద్రిక్తతలలో ఒకటి. ఒక కంపెనీ శక్తివంతమైన model కు access ని పరిమితం చేయడంలో నిజాయితీగా ఉండొచ్చు, కానీ ఆ పరిమితులను సమర్థించడానికి ఉపయోగించే public examples వేగంగా మెరుగుపడుతున్న open ecosystem తో పరీక్షించబడవచ్చు. అది జరిగాక, ప్రశ్న flagship model బలంగా ఉందా అన్నదానిలో మాత్రమే కాదు; restricted capability ఇప్పటికే వ్యాపిస్తున్నదా అన్నదానిలోకి మారుతుంది.

కథనం సూచిస్తున్నదేమిటంటే, AI-assisted cyber research లో ఇదే జరుగుతోంది. ఇటీవలే అసాధారణంగా కనిపించిన సామర్థ్యాలు, ఇప్పుడు కొన్ని vendors సూచించిన దానికంటే తక్కువ ఖర్చుతో మరియు ఎక్కువ openness తో పునరుత్పత్తి చేయగలవు.

Model market కోసం పోటీ అర్థం

దీనిలో వ్యాపార కోణం కూడా ఉంది. Mythos చుట్టూ Anthropic positioning, అది అరుదైన offensive cyber capability tier లో ఉందన్న నమ్మకంపై కొంతవరకు ఆధారపడి ఉంటుంది. ప్రజలకు అందుబాటులో ఉన్న లేదా semi-open models అదే పనిలో ఎక్కువ భాగాన్ని సమీపించగలిగితే, value proposition మారుతుంది.

దీని అర్థం reliability, depth లేదా end-to-end automation వంటి ప్రయోజనాలు మాయం కావు. కానీ meaningful autonomous vulnerability analysis ని కేవలం ఒకటి రెండు protected systems మాత్రమే చేయగలవన్న narrative ను ఇది బలహీనపరుస్తుంది. కొనుగోలుదారులు, evaluators మరియు security researchers కోసం ఇది మరింత విస్తృతమైన models లో benchmarking pressure ను వేగవంతం చేయవచ్చు.

ఇది model weights కంటే agents మరియు toolchains పాత్రను మరింత బలపరచవచ్చు. మూలంలో వివరించిన replication ప్రయత్నాల్లో ఒకటి frontier models ను open coding agent తో జత చేస్తుంది; ఇది compound systems, ఒక model raw capability తో సమానంగా లేదా అంతకంటే ఎక్కువగా ప్రాధాన్యం పొందుతున్నాయని గుర్తుచేస్తుంది.

కుంచించుకుంటున్న మిథ్, కానీ సామర్థ్య పతనం కాదు

మూల వ్యాసం శీర్షిక ఉద్దేశపూర్వకంగా పదునుగా ఉంది, కానీ వివరించిన ఆధారాలు మరింత ఖచ్చితమైన ముగింపును మద్దతు ఇస్తున్నాయి. Mythos కథ model కు capability లేకపోవడం వల్ల కూలిపోవడం లేదు. దాని ప్రత్యేకతను dramatize చేయడానికి ఉపయోగించిన examples ఇప్పుడు, కనీసం కొంతవరకు, చిన్న మరియు మరింత open alternatives తో సరిపోలుతున్నందున అది కుదించబడుతోంది.

ఇది ఇంకా పెద్ద పరిణామమే. AI లో status అనేది absolute performance కంటే comparative perception పై ఎక్కువగా ఆధారపడుతుంది. exclusivity యొక్క ఆవరణ బలహీనపడితే, strategic conversation మారుతుంది.

Developments Today పాఠకుల కోసం ప్రధాన takeaway ఇది: AI cyber capability యొక్క frontier, institutional narratives పట్టుకునే దానికంటే వేగంగా వ్యాపించవచ్చు. Anthropic వద్ద ఇప్పటికీ శక్తివంతమైన system ఉండొచ్చు. కానీ స్వతంత్ర గుంపులు తక్కువ ఖర్చుతో మరియు ఎక్కువ open models తో దాని public showcase work లో ఎక్కువ భాగాన్ని పునరుత్పత్తి చేయగలిగితే, అసలు కథ ఇక ఒక lab యొక్క extraordinary tool గురించి మాత్రమే కాదు. ఇది monopoly చేయడం కష్టమవుతున్న ఒక capability class గురించి.

ఈ వ్యాసం The Decoder నివేదికపై ఆధారపడింది. మూల వ్యాసాన్ని చదవండి.