Kiberbiznisz robbanás előtt?
Amikor március 25-én Nicholas Carlini, az Anthropic AI mesterséges intelligencia-fejlesztőcég egyik elismert kutatója színpadra lépett az “ [un]promted 2026” kiberbiztonsági konferencián, valószínűleg sejthette, hogy előadásnak komoly visszhangja lesz.
Arról beszélt ugyanis, hogy az Anthropic legújabb nagy nyelvi modellje, a legújabb generációs megoldást kínáló Fable 5-ös, a legjobb kiberbiztonsági (ember)kutatókat is túlszárnyalja, ha szoftver-rendszerek sérülékeny pontjait kell feltárni. A feltárt programhibákra alapozva pedig hatékony módszereket tud ajánlani a rendszerbe való behatolásra. Carlini azt is bemutatta, hogyan kell célirányosan instruálni a Fable 5-öt, hogy elérjük a fenti célt – az ezzel kapcsolatos apró, ámde lényeges technikai trükköt azóta “Carlini-loop”-ként említik kiberbiztonsági körökben.
Amit viszont Carlini nem sejthetett, hogy a Fable 5-ös forráskódjának részletei és fejlesztésével kapcsolatos számos dokumentum emberi mulasztás miatt pár nap múlva kiszivárog az Anthropic-tól. Maga Carlini egy szintén kiszivárgott belső levélben március legvégén azt javasolta a cégvezetésnek, hogy halasszák el a modell széles körű nyílvnosságra hozását. Az adatszivárgás miatt azonban a cég valószínűleg lépéskényszerbe került, így április 7-én, az úgynevezett Project Glasswing (ez egy iparág által vezetett kiberbiztonsági konzorcium, amelyet az Anthropic indított 2026 áprilisában) keretében kiválasztott technológiai partnerek számára elindítják a Claude Mythos Preview névre keresztelt nagy nyelvi modellt. A partnercégek között a digitális tér legfontosabb amerikai vállalatait találjuk (Amazon, Microsoft, Google, Apple) de köztük volt a legnagyobb amerikai bank, a JP Morgan Chase is. A meghívottak köre azóta 150 további szervezettel bővült, akik az utóbbi két hónapban a Claude Mythos segítségével saját rendszereik sebezhetőségének feltérképezésével és kijavításával vannak elfoglalva.
Az Anthropic sajtóközleményeiből tudható, hogy az elmúlt időszakban több, mint 10.000 sérülékenységet sikerült beazonosítani, de más sajtóhírekből az is kirajzolódik, hogy a hibajavítás üteme a nyílt forráskódú rendszerek esetében ettől messze elmarad.
A mesterséges intelligenciában rejlő kiberkockázat eddigre a politikai döntéshozókhoz is elért és a Projekt Glasswing indulásával egy napon, Scott Bessent amerikai pénzügyminiszter rendkívüli megbeszélésre hívta össze az amerikai nagybankok vezetőit. A megbeszélés ténye a hét vége felé válik közismertté. A Trump-kabinet azonban nem lehetett teljesen elégedett az AI fejlesztőcégek és a kritikus iparágak közötti kooperációval, mert június 2-án megjelenik a 14409 számú elnöki rendelet, amiben önkéntes alapon felkérik a fejlesztő cégeket, hogy a legújabb modelleket a nyilvánosságra hozást megelőző 30 nappal adják át tesztelésre az illetékes szövetségi hatóságoknak.
Az Anthropic június 9-én kedden tette széles körben elérhetővé a Claude Mythos-t, amit azonban a kiberképességek tekintetében lekorlátoznak. Mindössze két napot kellett várni arra, hogy az Amazon tesztelőinek sikerüljön megkerülni ezeket a korlátokat és rávenniük a modellt sérülékenységek feltárására. Legalábbis újsághírek szerint ezzel hívta fel Andy Jassy, az Amazon vezérigazgatója Scott Bessent pénzügyminisztert. A Trump-kabinet nem késlekedett és még június 12-én pénteken megtiltotta az Anthropic számára, hogy a modelljét külföldi szereplők is elérhessék. Mivel az Anthropic saját, külföldi állampolgárságú munkatársai is embargó alá estek így a cég az új szabálynak csak úgy tudott megfelelni, a modellt mindenki számára elérhetetlenné tette.
Azok a bizonyos “külföldi szereplők” azonban nem tétlenkedtek: a Z.ai (Kína egyik „mesterséges intelligencia tigris” vállalata, és a világ harmadik legnagyobb LLM piaci szereplője) június 16-án kedden mutatta be legújabb, GLM-5.2-es nagy nyelvi modelljét, ami a kiberképességek terén a tesztelők szerint megközelíti a Claude Mythost. Megközelíti, de talán nem éri el, azaz jelen cikk írásakor az amerikai technológiai előny valószínűleg még létezik. Jól láthatóan a kínai fejlesztőcégek lemaradása csökken, a felmérések szerint a legjobb kínai modellek nagyjából azt kínálják, amit három hőnappal ezelőtt a legjobb amerikai modellek nyújtottak. Nem olyan rég ez a lemaradás még több, mint fél év volt. Ez szükségszerűen azt is jelenti, hogy legkésőbb három hónap múlva mindenki számára elérhetőek lesznek olyan modellek, amik alkalmasak lesznek tömeges és szofisztikált kibertámadások végrehajtására. A mindenki alatt a hibrid hadviselés moszkvai szakértőire és az észak koreai rezsim által futtatott hacker-csoportokra is gondolni kell.
A részvénypiacok el is kezdték árazni a kiberbiznisz várható berobbanását: a Project Glasswing-ben résztvevő, a digitális biztonsággal különböző módon összekapcsolódó cégek, mint például a CrowdStrike, Palo Alto Networks, Cisco, IBM, Okta, vagy Rubrik átlagos árfolyamemelkedése április 7-e óta közel 70% volt, ami még az AI ciklus legnagyobb haszonélvezőinek számító chipgyártók indexének 60%-os áremelkedését is meghaladta. A helyzet a következő hónapokban minden bizonnyal fokozódni fog, így érdemes a szoftverfrissítéseket haladéktalanul telepíteni, a fenti cégeket pedig felvenni a figyelőlistánkra.
Jogi nyilatkozat: A blog üzemeltetője a VIG Befektetési Alapkezelő Magyarország Zrt., a szerzői az Alapkezelő munkavállalói. A weboldal kereskedelmi kommunikációt tartalmaz. A blogon megjelenő cikkek magánszemélyek szubjektív véleményét tükrözik, tájékoztatási céllal készülnek és nem minősülnek befektetési elemzésnek vagy befektetési tanácsadásnak és nem tartalmaznak befektetési ajánlást. A blog szerzői saját nevükben kereskedhetnek olyan pénzügyi és pénzeszközzel vagy más termékkel, amelyről az általuk készített cikk közöl tájékoztatást vagy véleményt. Bár a szerzők tőzsdei vagy tőzsdén kívüli kereskedés során szerzett tapasztalata a jelen blogon szereplő írásaikban is megjelenhet, de érdekeltség nem befolyásolhatja az általuk közölt tájékoztatást. A blogon megjelenő cikkekben, hírekben és tájékoztatásokban megjelenhetnek olyan társaságok, amelyek üzleti kapcsolatot tartanak fenn a VIG Befektetési Alapkezelő Magyarország Zrt.-vel vagy a blog szerzőivel akár közvetlenül, akár a VIG Group cégcsoportba tartozó más vállalkozáson keresztül. Jelen blogon megjelent cikkek nem tartalmaznak teljes körű tájékoztatást, és nem helyettesítik a befektetés megfelelőségének vizsgálatát, amelyet csak az adott befektető egyedi körülményeinek értékelésével lehet megállapítani. A megalapozott befektetési döntés meghozatalához kérjük, hogy részletesen és több forrásból tájékozódjon!
A VIG Befektetési Alapkezelő Magyarország Zrt., a blog szerkesztői és szerzői nem vállalnak felelősséget a blogon szereplő tartalom naprakészségéért, esetleges hiányosságaiért vagy pontatlanságaiért, valamint a blogcikkek alapján hozott befektetési döntésekért és a befektetési döntésekből származó bármilyen közvetlen vagy közvetett kárért vagy költségért.
