Американският AI разработчик Anthropic заяви, че преразглежда предишната си позиция и възнамерява да позволи на потребителите на своя модел за киберсигурност Mythos да споделят информация за заплахи с други потребители, които може да са изложени на подобни уязвимости.
Mythos, обявен на 7 април, се внедрява като част от „Проект „Glasswing“ на Anthropic – контролирана инициатива, в рамките на която избрани организации, включително големи технологични фирми като Amazon, Microsoft, Nvidia и Apple имат право да използват неиздадения модел Claude Mythos Preview за целите на киберсигурността.
Според експерти, възможностите на Mythos да кодира на високо ниво са му дали безпрецедентна способност да идентифицира уязвимости в киберсигурността и да разработва начини за тяхното използване.
Миналата седмица Anthropic започна да информира партньорите си, че по принцип им е разрешено да разкриват участието си в Glasswing и по своя преценка да споделят открития, най-добри практики, инструменти или код, разработен чрез програмата.
„Напълно подкрепяме своите партньори да споделят открития помежду си и с компании извън Glasswing, за да се идентифицират уязвимостите“, заяви говорител на Anthropic в изявление.
„Въпреки че никога не е имало конкретно споразумение за неразкриване на информация по Glasswing, защитите на поверителността бяха нещо, което партньорите поискаха в самото начало – и бяха вградени в подписаните от тях споразумения“, допълниха той.
Защитите бяха включени в споразуменията с участващите компании, по които се предоставя моделът, след като партньорите потърсиха гаранции преди да споделят чувствителни открития и изразиха загриженост, че ще бъдат обект на атаки от страна на нападатели.
„С развитието на програмата ние я адаптирахме, за да гарантираме, че тази ключова информация може да бъде споделяна масово – включително извън програмата – за максимално защитно въздействие“, добави говорителят.
Anthropic заяви, че партньорите могат да споделят разкритата информация с екипи по сигурността в други компании, индустриални организации, регулаторни и правителствени агенции, поддържащи отворен код, медиите или обществеността, при спазване на нормите за отговорно разкриване на информация.
