Anthropic (Claude) Mythos: új korszak a kiberbiztonságban?

A kiberbiztonsági piac az elmúlt években hozzászokott ahhoz, hogy az automatizáció egyre nagyobb szerepet kap a védekezésben. A sérülékenységmenedzsment, a támadási szimuláció, a biztonsági validáció és a cloud threat detection ma már sok szervezetnél nem különleges képesség, hanem alapelvárás. Az Anthropic új modellje, a Claude Mythos Preview azonban ennél jóval messzebbre mutat: nem egyszerűen gyorsítja a meglévő folyamatokat, hanem annak az előjele lehet, hogy a kiberbiztonság következő korszaka már AI-native, folyamatosan validáló, részben autonóm védelmi rendszerekre épül majd. Az Anthropic a modellt nem is tette nyilvánosan elérhetővé, hanem Project Glasswing néven, erősen kontrollált partnerprogramban vezeti be.

Ez önmagában is sokatmondó. Ha egy vezető AI-fejlesztő cég úgy ítéli meg, hogy az új modell képességei már túl érzékenyek a széles körű publikáláshoz, az azt jelzi, hogy nem egy újabb „security copilotról” beszélünk. A Glasswing programban az Anthropic olyan partnerekkel dolgozik együtt, mint az AWS, Apple, Google, Microsoft, CrowdStrike, Palo Alto Networks és a Linux Foundation, miközben további kritikus szoftver- és infrastruktúra-üzemeltető szervezetek számára is hozzáférést nyit. A program részeként 100 millió dollárnyi usage creditet és 4 millió dollárnyi open-source biztonsági támogatást is bejelentettek.

Mi az Anthropic Mythos, és mit lehet róla tudni?

A hivatalos Anthropic-közlés alapján a Mythos egy olyan, általános célú, de rendkívül erős kódolási és kiberbiztonsági képességekkel rendelkező modell, amely képes súlyos sérülékenységek azonosítására és bizonyos esetekben exploitok kidolgozására is. Az Anthropic szerint a modell már több ezer nagy súlyosságú hibát talált, köztük minden jelentős operációs rendszerben és főbb böngészőkben. A Glasswing-oldalon említett példák között szerepel egy 27 éve meglévő OpenBSD-hiba, egy 16 éves FFmpeg-sebezhetőség, valamint Linux kernelben talált, egymásba láncolható sérülékenységek is.

Az Anthropic saját kockázati jelentése szerint a Mythos különösen erős autonóm, agentikus működésben, főként szoftvermérnöki és kiberbiztonsági feladatokban. A cég egy benchmarkot is megosztott: a CyberGym sebezhetőség-reprodukciós feladatsorán a Mythos 83,1%-os eredményt ért el, miközben az Anthropic következő legjobb modellje, a Claude Opus 4.6 66,6%-ot. Ez nem csupán fokozatos fejlődésre utal, hanem minőségi ugrásra.

A piac szempontjából a legfontosabb üzenet az, hogy a Mythos nem klasszikus értelemben vett red team vagy BAS-eszköz. Inkább egy olyan, új generációs képességmotor, amely a sérülékenység-felfedezést, a validációt és idővel akár a javítási támogatást is össze tudja kapcsolni. Vagyis nem egyetlen workflow-t optimalizál, hanem magát a kiberbiztonsági munkavégzés logikáját kezdi átalakítani. Ezért beszél róla ma a piac nem mint egyszerű termékről, hanem mint lehetséges fordulópontról.

Miért jelent mérföldkövet a kiberbiztonságban?

A Mythos jelentősége abban áll, hogy elmozdítja a fókuszt az ismert fenyegetések szimulálásától az ismeretlen hibák aktív feltárása felé. Az elmúlt évek vezető security validation és exposure management megoldásai elsősorban azt segítették, hogy a szervezetek megértsék: a már ismert kontrollok, támadási technikák és attack pathok közül mi működik ellenük a gyakorlatban. A Mythos ezzel szemben annak a jövőjét vetíti előre, ahol maga az AI fedez fel eddig rejtett sérülékenységeket, és nem csak azt mondja meg, mi ismert módon támadható, hanem azt is, mi még nem ismert, de kihasználható.

Ez a váltás a blue team számára különösen fontos. A modern védelmi működés már ma sem állhat meg a loggyűjtésnél, riasztásoknál és kézi incidenskezelésnél. A valódi versenyelőny ott lesz, ahol a szervezet képes lesz folyamatosan validálni a kontrolljait, azonosítani a legveszélyesebb támadási útvonalakat, majd gyorsan és priorizáltan beavatkozni. Az Anthropic lépése arra utal, hogy rövid időn belül a támadó és a védő oldal között nem csak a szakértelem, hanem a gépi sebesség is döntő lesz.

Egy másik fontos dimenzió a felelősségteljes bevezetés. Az Anthropic azért nem adta ki nyilvánosan a Mythost, mert a modell képességei visszaélésszerűen is felhasználhatók lennének. Ez egyszerre mutatja a technológia erejét és a piac érettségét: a fejlett AI-rendszerek a következő években nem pusztán üzleti termékek lesznek, hanem stratégiai jelentőségű cyber capability-k.

Blue team, red team és purple team automation: merre tart a kategória?

A következő években várhatóan a három kategória közötti határok egyre jobban elmosódnak. A blue team automation ma még sok helyen elsősorban detekciót, válaszreakciót, alert-korrelációt és SOAR-jellegű folyamatokat jelent. A jövő azonban a folyamatos validáció és hardening irányába mutat: nem elég észlelni az incidenst, előre tudni kell, hol fog megbukni a védelem, melyik attack path valóban járható, és mit kell elsőként javítani. A Cymulate-féle exposure validation pontosan ezt a fejlődési irányt támogatja.

A red team automation szintén átalakul. Az első hullám még az ismert támadási technikák automatizált lejátszásáról szólt. A következő hullámban viszont az AI már nem csak végrehajt, hanem hipotéziseket generál, új támadási útvonalakat keres és egyedi környezetre szabott exploitláncokat épít. A Mythos körüli diskurzus épp ezért ennyire fontos: azt jelzi, hogy az AI-alapú red teaming már nem elméleti lehetőség, hanem egy valós, gyorsan közeledő működési modell.

A purple team automation lehet a kategória legizgalmasabb metszete. Itt találkozik a támadási logika, a védelmi tanulás és a prioritásalapú javítás. A Skyhawk azért érdekes szereplő ebben a térben, mert kifejezetten ezt az autonóm, cloud-native purple team működést építi. A piaci igény pedig egyre inkább ebbe az irányba mutat: a vállalatok nem külön red, blue és remediation eszközöket akarnak menedzselni, hanem olyan platformokat, amelyek egyetlen folyamatos ciklusban képesek validálni, észlelni, priorizálni és visszacsatolni.

Mekkora a növekedési potenciál?

A növekedési potenciál kifejezetten erős, mert több trend egyszerre támogatja ezt a kategóriát. Az egyik a cloud és a hibrid infrastruktúrák növekvő komplexitása, ahol manuális erőforrásokkal már nem lehet elegendő sebességgel validálni a kitettségeket. A másik a CTEM és exposure validation szemlélet gyors térnyerése, amely az egyszeri auditok helyett folyamatos, bizonyíték-alapú biztonsági működést követel meg. A harmadik pedig az AI által gyorsított támadási környezet: az Anthropic bejelentése is arra a növekvő iparági aggodalomra reagál, hogy az AI a közeljövőben jelentősen felerősítheti a kibertámadások sebességét és skálázhatóságát.

Üzleti értelemben ez azt jelenti, hogy a vevők egyre kevésbé fognak különálló point solutionökben gondolkodni. Sokkal inkább olyan platformokat keresnek majd, amelyek azt válaszolják meg: mi a valós üzleti kockázat, mi exploitálható ténylegesen, melyik kontroll bukik el, és milyen javítás csökkenti a breach valószínűségét a legrövidebb idő alatt. Ez kedvez az olyan szereplőknek, amelyek validációt, priorizálást és automatizációt egyszerre tudnak adni — és még inkább kedvez majd azoknak, amelyek ebbe idővel fejlett AI-agent képességeket is integrálnak.

Hová vezethet mindez?

A legvalószínűbb irány az, hogy a piac két rétegben fejlődik tovább. Az egyik rétegben megmaradnak az érett, enterprise-kompatibilis platformok, mint a Cymulate és a Skyhawk, amelyek jól strukturált workflow-kat, integrációkat és napi szinten használható validációs képességeket kínálnak. A másik rétegben megjelennek a frontier modellekre épülő, szűkebben hozzáférhető képességek, amelyek a sérülékenység-felfedezést, exploit-validációt és később akár a remediationt is magasabb szintre emelik. A két réteg nem egymás helyére lép majd, hanem egymásra épül.

A Mythos ezért nem pusztán egy új Anthropic-modell. Inkább annak az előjele, hogy a kiberbiztonság következő versenyelőnye már nem csak a láthatóság vagy a detekció minősége lesz, hanem az, hogy ki képes a leggyorsabban összekötni a felfedezést, a validációt és a javítást. Ebben a világban a blue team, red team és purple team automation nem külön kategóriák maradnak, hanem egy közös, folyamatos, AI-támogatott védelmi ciklussá állnak össze. És pontosan ez az a pont, ahol a mai exposure validation és autonomous purple teaming megoldások stratégiai jelentősége még tovább nő.

Források
- Anthropic Project Glasswing
- Anthropic Claude Mythos Preview Risk Report
- Cymulate: Exposure Validation
- Skyhawk: CTEM Purple Team
- Reuters: Anthropic touts AI cybersecurity project with big tech partners (2026. április 7.)

Other News and Events from ViVeTech

February 25, 2026
Predictive Maintenance of Industrial Infrastructure
Learn more
January 23, 2026
EHS and Compliance in Industrial and Logistics Environments: What AI Sees That Humans Miss
Learn more
January 30, 2026
OT SOC: Future-Proof Protection for Critical Infrastructures
Learn more

További híreink és eseményeink

2026-03-16
A kiberbiztonsági piac Kelet-Közép-Európában: gyorsan éretté váló növekedési régió
Olvasson tovább
2026-02-25
Ipari infrastruktúrák prediktív karbantartása
Olvasson tovább
2026-01-30
OT SOC: a kritikus infrastruktúrák jövőbiztos védelme
Olvasson tovább
Hírlevél feliratkozás
SzolgáltatásokGo-to-Market StudioHírekRólunkKapcsolatKözbeszerzésKarrier
Kapcsolat
ViVeTech Nyrt.
1118 Budapest
Szüret utca 15.
info@vivetech.com
Kövess minket!
LinkedinFacebook
Sign up for our newsletter
ServicesViveSecNewsAbout usContactPublic procurementCareer
Contact
ViVeTech Nyrt.
15 Szüret street
1118 Budapest
Hungary
info@vivetech.hu
Follow us
LinkedinFacebook