Az Anthropic bejelentette, hogy új modelljét, a Mythost nem adja ki teljes valójában. Az indoklás szerint a modell túl jól talál biztonsági réseket. A kritikusok szerint viszont ez csak egy jól hangzó fedősztori.
Mi az a Mythos?
A Mythos az Anthropic legújabb MI-modellje, amiről 2026 áprilisában kezdtek hírek keringeni. A cég maga közölte, hogy a modellt szándékosan korlátozott formában bocsátja csak ki, mert „képes biztonsági réseket találni olyan szoftverekben, amelyekre a világ felhasználói támaszkodnak”. Ez a mondat önmagában elképesztő. Az Anthropic lényegében azt mondja, hogy olyan eszközt épített, ami ha rossz kézbe kerül, kibertámadások tömegét indíthatja el.
A biztonsági rések automatikus felderítése régóta a kiberbiztonsági kutatás szent grálja, mert ugyanaz a képesség, ami segít a védőknek, a támadóknak is fegyver a kezükben. A Mythos ezt a küszöböt lépte át. A cég szerint jobban teljesít ebben a feladatban, mint bármelyik korábbi nyilvánosan elérhető modell, és ez olyan kockázat, amit nem lehet egyszerűen figyelmen kívül hagyni.
De vajon tényleg csak a biztonság számít?
Itt kezdődik a vita. Vajon az Anthropic valóban az internet védelmében korlátozza a modellt, vagy a saját piaci pozícióját védi egy jól hangzó etikai érvvel? A kettő ugyanis kényelmesen egybeeshet.
Gondolj bele. Ha egy frontier lab – vagyis a legnagyobb MI-fejlesztők egyike – bejelenti, hogy olyan modellt épített, ami „túl veszélyes” ahhoz, hogy kiadják, akkor ezzel két dolgot ér el egyszerre.
Egyrészt biztonságtudatosnak tűnik, ami jól mutat a szabályozók előtt. Másrészt a konkurenciát is hátrányba hozza, hiszen azt üzeni, hogy ők már ott tartanak, ahova más még el sem jutott. A „nem adom ki” paradox módon marketingeszközzé válik.
Ez nem új jelenség. Az OpenAI annak idején a GPT-2 modellt is „túl veszélyesnek” nyilvánította először, aztán néhány hónap múlva mégis kiadta, és kiderült, hogy a félelmek túlzóak voltak. A kritikusok azóta is emlegetik ezt a történetet, mint a „safety washing” iskolapéldáját. Vagyis amikor a biztonsági aggodalom inkább PR-eszköz, mint valódi ok.
A kettős felhasználás csapdája
A helyzetet tovább bonyolítja, hogy a Mythos állítólagos képessége valóban kétélű kard. Ha egy MI-modell automatikusan képes sérülékenységeket találni szoftverekben, az elméletileg hatalmas áldás a defenzív oldalnak, hiszen a fejlesztők végre gyorsabban tudnának javítani a hibákat, mint ahogy a támadók kihasználják őket. Ugyanez a képesség viszont a támadók kezében is fegyver, mert pont ugyanolyan gyorsan és hatékonyan találnak réseket.
Jelenleg azt a döntést, hogy ki férhet hozzá, kizárólag az Anthropic hozza meg, zárt ajtók mögött, anélkül, hogy bárki kívülálló ellenőrizhetné az érveket. Ez pedig etikai szempontból rendkívül kényes pont.
Kinek van joga eldönteni, mi túl veszélyes?
Ha elfogadjuk, hogy egy magáncég eldöntheti, melyik MI-képesség legyen nyilvános, akkor egy új típusú hatalmi koncentrációval találjuk szembe magunkat. Nem a kormányok, nem a kutatói közösség, hanem néhány frontier lab mondja meg, mit tudhat a világ az MI-képességeiről. Ez akkor is problémás, ha jó szándékú, mert hiányzik a demokratikus legitimáció és a független ellenőrzés.
A másik oldal viszont azt mondja, hogy a szabályozás lassú, a kormányok nem értenek az MI-hez, és valakinek mégis döntenie kell. Amíg nincs nemzetközi felügyeleti szerv, amíg nincs egyeztetett szabályrendszer, addig a laboroknak kell vállalniuk a felelősséget. És ha ez azt jelenti, hogy néha vissza kell tartani egy képességet, legyen úgy.
A két érvelés között nincs könnyű középút. Amit biztosan tudunk, az az, hogy a Mythos esete precedens lesz. Ha az Anthropic kommunikációja beválik, más cégek is követni fogják. Ha viszont kiderül, hogy a „veszélyes képesség” inkább versenyelőny volt, mint valódi fenyegetés, akkor a frontier labek iránti bizalom megrendül.
Mi marad utánunk?
A Mythos körüli vita jóval többről szól, mint egy konkrét modell. Arról a kérdésről szól, hogy kiben bízunk meg az MI-korszak legfontosabb döntéseivel kapcsolatban. Az Anthropic eddig „felelős” frontier labként építette magát, és sokan hittek is benne. De minden ilyen döntés újabb teszt, és minden teszt után egy kicsit nehezebb lesz különbséget tenni a valódi biztonsági aggodalom és a kényelmes üzleti narratíva között.
Te kinek hiszel? Egy cégnek, amely azt kommunikálja, hogy a saját terméke túl veszélyes? Vagy azoknak, akik a biztonságunkat féltik? A válasz valószínűleg valahol a kettő között van, és pont ez az, ami a legnyugtalanítóbb.
