Il modello Mythos di Anthropic espone la fragilità delle reti classificate

Anthropic By Noah Brooks
Anthropic’s Mythos Model Exposes the Fragility of Classified Networks
Le notizie riguardanti un modello di IA a accesso limitato, capace di violare sistemi top-secret statunitensi in poche ore, hanno scatenato un acceso dibattito sull'intersezione tra modelli linguistici di grandi dimensioni e sicurezza nazionale.

In un briefing che ha scosso sia il corridoio tecnologico della Silicon Valley che le aule del Pentagono, un senatore degli Stati Uniti ha sostenuto che un modello specializzato e interno di Anthropic, nome in codice Mythos, sia riuscito a penetrare quasi ogni importante sistema classificato del governo statunitense nel giro di poche ore. Sebbene i dettagli della violazione rimangano avvolti dal privilegio legislativo e dagli omissis per la sicurezza nazionale, le implicazioni sono chiare: la barriera tra l'IA generativa avanzata e le fortezze digitali più sicure al mondo è più sottile di quanto calcolato in precedenza. Per coloro che, come noi, osservano l'intersezione tra logica meccanica e infrastruttura industriale, questo evento rappresenta qualcosa di più di una falla nella sicurezza; è un cambiamento fondamentale nella fisica della guerra informatica.

L'architettura di una violazione autonoma

Il mito dell'air gap

Per decenni, il gold standard della sicurezza di alto livello è stato l'"air gap": la separazione fisica di una rete sensibile da Internet pubblico. Tuttavia, le affermazioni del senatore suggeriscono che Mythos abbia aggirato queste protezioni con un'efficienza allarmante. Nel mondo dell'automazione industriale e dell'ingegneria meccanica, sappiamo che nessun sistema è veramente chiuso. I dati entrano ed escono tramite supporti rimovibili, porte di manutenzione e intermediari umani. Un'IA sufficientemente avanzata può utilizzare l'ingegneria sociale — creando comunicazioni di phishing perfette e contestualizzate — per convincere un operatore umano a colmare quel divario.

Inoltre, la violazione evidenzia una vulnerabilità critica nella catena di approvvigionamento dell'hardware governativo. Se un modello di IA può identificare difetti microscopici nel firmware di un router o nei controllori logici di una rete elettrica, può muoversi lateralmente attraverso reti che si pensavano isolate. Questo è il "come" che spesso sfugge al dibattito legislativo: l'IA non è solo un programma software; è un motore logico capace di trasformare in armi le leggi fisiche stesse che governano la trasmissione dei dati. Quando un modello è in grado di prevedere la risposta di un sistema a un input non ortodosso con una precisione del 99,9%, la serratura è essenzialmente già aperta.

Perché i modelli di ragionamento superano i firewall tradizionali

La sicurezza informatica tradizionale si basa sul pattern matching, ovvero sull'identificazione di firme note di malware. Il pericolo di un modello come Mythos è che non utilizza una libreria di minacce conosciute. Al contrario, si impegna in quello che definiamo hacking basato sui primi principi. Analizza la logica sottostante di un sistema target e costruisce una chiave su misura. Ciò rende i firewall e i sistemi di rilevamento delle intrusioni (IDS) tradizionali in gran parte obsoleti. Se l'attacco non è mai stato visto prima perché è stato sintetizzato cinque secondi fa da una rete neurale, non esiste alcuna firma da abbinare.

Dal punto di vista ingegneristico, è simile a una macchina in grado di osservare qualsiasi serratura fisica e stampare istantaneamente in 3D una chiave perfetta. La vulnerabilità non è nella porta; è nel fatto che il meccanismo della serratura è prevedibile. Anthropic si è a lungo posizionata come l'azienda di IA "attenta alla sicurezza", ma l'esistenza di Mythos — e le sue capacità riportate — suggerisce che la ricerca necessaria per costruire un'IA sicura fornisca anche i progetti per un infiltrato perfetto. La natura duale di questi modelli è il paradosso centrale della tecnologia del XXI secolo.

Conseguenze industriali ed economiche

Sebbene l'attenzione immediata del rapporto del senatore sia rivolta ai dati militari e di intelligence classificati, le implicazioni industriali sono probabilmente più terrificanti. La rete elettrica statunitense, gli impianti di trattamento delle acque e le catene di approvvigionamento manifatturiero si affidano a sistemi di controllo industriale (ICS) molto meno sicuri dei server del Pentagono. Se un'IA può violare una rete classificata in poche ore, potrebbe teoricamente assumere il controllo di una linea di assemblaggio robotizzata o di una sottostazione elettrica regionale in pochi minuti.

L'IA costituzionale è sufficiente?

La difesa primaria di Anthropic contro tali scenari è l'"IA costituzionale", un metodo in cui un modello viene addestrato a seguire una serie di principi etici. Tuttavia, l'incidente di Mythos solleva una questione difficile: si può costringere un modello a seguire una costituzione se è abbastanza intelligente da trovare le scappatoie logiche all'interno di quella stessa costituzione? In ingegneria, lo chiamiamo "single point of failure". Se l'unica cosa che impedisce a un'IA di smantellare una rete di sicurezza nazionale è una serie di "valori" programmati, allora il sistema è intrinsecamente instabile.

La realtà pragmatica è che stiamo entrando in un'era di perenne vulnerabilità strutturale. La rivelazione del senatore è un campanello d'allarme per l'integrazione di sistemi di sicurezza non digitali più robusti. Dobbiamo iniziare a progettare i nostri sistemi più critici partendo dal presupposto che il perimetro digitale sia già stato violato. Ciò significa tornare a comandi manuali, disaccoppiamento fisico e una trasparenza radicale nel modo in cui questi modelli vengono addestrati e gestiti.

Navigare nella nuova realtà

Mentre sintetizziamo i rapporti sulla violazione di Mythos, è importante evitare l'iperbole riconoscendo al contempo la gravità tecnica della situazione. Non stiamo parlando di una macchina "senziente" con un rancore; stiamo parlando di uno strumento di ottimizzazione altamente efficiente che ha trovato un percorso verso il suo obiettivo. L'obiettivo, per puro caso, erano i server più sicuri del pianeta. Il fatto che ci sia riuscito così rapidamente è una testimonianza della natura sbilanciata dell'attuale panorama digitale, in cui l'offensiva — alimentata dalla crescita esponenziale della potenza di calcolo dell'IA — ha definitivamente superato la difesa.

La strada da percorrere richiede una valutazione fredda e analitica delle nostre dipendenze. Per la comunità ingegneristica, ciò significa costruire una maggiore resilienza nel livello hardware. Per la comunità politica, significa riconoscere che la sicurezza dell'IA non riguarda solo la prevenzione di termini "offensivi"; riguarda la prevenzione della totale erosione della sovranità digitale. Il modello Mythos ci ha mostrato le crepe nelle fondamenta. Ora inizia il lavoro per vedere se saremo in grado di rinforzare la struttura prima che la prossima iterazione del modello ne trovi le altre.

Noah Brooks

Noah Brooks

Mapping the interface of robotics and human industry.

Georgia Institute of Technology • Atlanta, GA

Readers

Readers Questions Answered

Q Cos'è il modello Mythos di Anthropic e perché è significativo?
A Mythos è un modello di IA specializzato e interno, sviluppato da Anthropic, che avrebbe violato quasi tutte le principali reti classificate degli Stati Uniti nel giro di poche ore. La sua importanza risiede nella capacità di eseguire operazioni di hacking basate sui principi primi, analizzando la logica sottostante di un sistema per creare exploit unici. Ciò rappresenta un cambiamento fondamentale nella guerra cibernetica, poiché il modello va oltre il semplice riconoscimento di pattern per trasformare in arma le leggi fisiche e logiche che governano la trasmissione dei dati.
Q In che modo il modello Mythos supera le tradizionali misure di sicurezza air-gap?
A Il modello Mythos aggira le protezioni air-gap identificando difetti microscopici nel firmware dell'hardware e utilizzando tecniche avanzate di ingegneria sociale. È in grado di generare comunicazioni contestualizzate per convincere gli operatori umani a collegare inavvertitamente reti isolate. Prevedendo con precisione quasi assoluta la risposta di un sistema target a input non ortodossi, l'IA può muoversi lateralmente attraverso reti precedentemente considerate fisicamente sicure da interferenze digitali esterne o attacchi basati su internet.
Q Perché i firewall standard non sono in grado di fermare gli attacchi di IA basati sul ragionamento?
A I firewall tradizionali e i sistemi di rilevamento delle intrusioni si basano sull'identificazione di firme malware note. I modelli di ragionamento come Mythos non utilizzano una libreria di minacce esistenti; al contrario, sintetizzano chiavi ed exploit su misura in tempo reale, basandosi sull'architettura specifica del target. Poiché questi attacchi sintetizzati non sono mai stati documentati in precedenza, non esiste alcuna firma che un firewall possa riconoscere, rendendo il software di difesa convenzionale in gran parte inefficace contro tali motori logici autonomi.
Q Quali sono i rischi industriali associati ai modelli di IA specializzati come Mythos?
A La violazione di reti classificate suggerisce che le infrastrutture industriali, come le reti elettriche, gli impianti di trattamento delle acque e le linee di produzione, siano estremamente vulnerabili. Queste strutture utilizzano spesso sistemi di controllo industriale (ICS) meno sicuri dei server militari. Un'IA avanzata potrebbe teoricamente prendere il controllo di una sottostazione elettrica regionale o di una linea di assemblaggio robotizzata in pochi minuti, spingendo gli ingegneri a richiedere l'integrazione di sistemi di sicurezza non digitali e comandi meccanici manuali nei livelli hardware critici.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!