Eater
NSA zou Anthropic’s Claude Mythos inzetten voor offensieve cyberoperaties, ondanks blacklist van het Pentagon
Ongelooflijk: Het lijkt erop dat de Amerikaanse overheid niet volledig tegen het gebruik van Anthropic-technologie is door Amerikaanse instanties, terwijl het bedrijf eerder dit jaar nog door het Pentagon werd bestempeld als een “risico voor de toeleveringsketen”. Volgens een nieuw bericht gebruikt de NSA het AI-model Mythos van het bedrijf “voor offensieve cyberoperaties”.
De Financial Times meldt dat Anthropic een half dozijn ingenieurs binnen de NSA heeft geplaatst als zogeheten forward-deployed medewerkers. Hun taak zou zijn om de dienst te begeleiden bij het gebruik van Claude Mythos en het model aan te passen voor specifieke toepassingen.
Het blijft onduidelijk of de medewerkers van Anthropic helpen bij daadwerkelijke hackoperaties, of dat Mythos wordt ingezet in actieve campagnes. Maar volgens een persoon die dicht bij de afspraken staat, vertelde de FT dat het model bijzonder nuttig zou kunnen zijn voor het binnendringen van netwerken in landen als China en Iran. De gedachte daarachter is dat Amerikaanse tegenstanders waarschijnlijk zelf ook cybergerichte AI-systemen gebruiken, waardoor een vroege voorsprong van groot belang is.
Het bericht past binnen het takenpakket van de NSA, die onder meer verantwoordelijk is voor het verzamelen van inlichtingen via afluisteroperaties, onderzeese kabels, samenwerkingen met bedrijven en andere clandestiene methoden, evenals offensieve cyberaanvallen tegen buitenlandse tegenstanders. De dienst weigerde het bericht te bevestigen of te ontkennen; Anthropic gaf geen commentaar.
In februari dreigde het Pentagon de samenwerking met Anthropic te stoppen, tenzij het bedrijf zijn beperkingen op het gebruik van Claude voor massale binnenlandse surveillance en volledig autonome wapens zou opheffen. Het conflict zou zijn begonnen terwijl Anthropic en het Amerikaanse ministerie van Defensie onderhandelden over een contract ter waarde van 200 miljoen dollar, waarna de regering bredere toegang tot Claude eiste voor “alle wettige doeleinden”.
Anthropic weigerde, waarop de overheid het bedrijf bestempelde als een risico voor de toeleveringsketen. Daarmee werd het in dezelfde brede strafcategorie geplaatst als bedrijven zoals Huawei en ZTE. Het bedrijf liet later weten een rechtszaak te willen aanspannen en stelde dat die aanwijzing juridisch niet houdbaar is.
Een federale rechter in Californië blokkeerde in maart tijdelijk één versie van die aanwijzing, maar een hof van beroep in Washington stond in april toe dat de blacklist van het Pentagon van kracht bleef. In mei sloot het Pentagon grote AI-deals met OpenAI, Google, Microsoft en Nvidia, terwijl Anthropic buitenspel bleef.
De NSA valt onder het ministerie van Defensie, hetzelfde departement dat in de rechtszaal stelt dat de technologie van Anthropic een nationaal veiligheidsrisico vormt. Toch suggereren de berichten dat de NSA Mythos al gebruikte ondanks de blacklist, wat erop wijst dat delen van het ministerie het model mogelijk té nuttig vinden om te negeren.
Anthropic presenteert Mythos juist als een defensief hulpmiddel voor cyberbeveiliging. In april lanceerde het bedrijf Project Glasswing samen met partners als AWS, Google, Microsoft, Nvidia en CrowdStrike. Volgens Anthropic had Mythos daarbij duizenden zero-daykwetsbaarheden ontdekt.
Deze week meldde Anthropic dat partners inmiddels meer dan 10.000 fouten van hoge of kritieke ernst hadden gevonden, en dat de toegang werd uitgebreid naar nog eens ongeveer 150 organisaties in meer dan 15 landen.
