Anthropic staat partners in Project Glasswing toe bevindingen van het Mythos-cybersecuritymodel te delen met partijen buiten het programma. Dit geldt voor securityteams, toezichthouders, open source-maintainers en de media. De versoepeling volgt op aanvankelijke vertrouwelijkheidsafspraken die partners zelf hadden gevraagd.
De partners mogen voortaan bevindingen, best practices, tools en code delen. Vorige week informeerde Anthropic partners dat ze hun deelname aan Glasswing openbaar mogen maken. “We steunen onze partners volledig in het delen van bevindingen met elkaar en met bedrijven buiten Glasswing om kwetsbaarheden te prioriteren”, aldus een woordvoerder van Anthropic.
Vertrouwelijkheidsbeschermingen op verzoek van partners
De geheimhouding was niet opgelegd door Anthropic, maar gevraagd door de partners zelf. Partners hadden zorgen over het delen van gevoelige bevindingen en wilden niet het doelwit worden van aanvallers. “Hoewel er nooit een specifieke geheimhoudingsverklaring van Glasswing is geweest, vroegen partners vanaf het begin wel om bescherming van de vertrouwelijkheid, en deze bescherming werd opgenomen in de overeenkomsten die partners ondertekenden,” liet de Anthropic-woordvoerder weten. Naarmate het programma volwassener werd, paste Anthropic die afspraken aan om bredere verspreiding mogelijk te maken.
Partners kunnen bevindingen nu delen met securityteams bij andere bedrijven, brancheorganisaties, toezichthouders, overheidsinstanties, open source-maintainers, de media en het publiek, mits in lijn met verantwoorde openbaarmakingsnormen.
Mythos werd op 7 april aangekondigd als onderdeel van Project Glasswing. Het model kan op een hoog niveau coderen en heeft daarmee een potentieel ongekende vaardigheid om kwetsbaarheden te identificeren.
Eerder in mei waarschuwde het Nederlandse NCSC voor de mogelijkheden van Mythos, dat automatisch kwetsbaarheden kan detecteren en volledige aanvalsketens kan opbouwen. Het Pentagon zet Mythos eveneens in om softwarekwetsbaarheden in systemen van de Amerikaanse overheid op te sporen en te dichten, zo maakte de top-technologiefunctionaris van het Ministerie van Defensie vorige week bekend.