Mi történt
A Trump-adminisztráció múlt hónapban nemzetbiztonsági okokra hivatkozva rávette az Anthropicot, hogy vonja vissza a Mythos 5 és Fable 5 modellek legnagyobb teljesítményű változatait. A döntés hátterében az állt, hogy a Fable 5 belső biztonsági korlátai megkerülhetők (azaz „jailbreakelhetők”) lehetnek, ami a hatóságok szemében komoly kockázat.Az Anthropic korábban maga is figyelmeztetett: a legújabb modelljeik ügyesen találnak olyan kiberbiztonsági gyengeségeket, amelyeket rosszindulatú szereplők ki is használhatnak. A szigorítás előtt a cég csak korlátozott számú vállalatnak és intézménynek adott hozzáférést a kevésbé korlátozott, erősebb Mythos 5-höz, hogy legyen idő a biztonsági rések foltozására.
Néhány héttel később az amerikai kormány újra engedélyezte a Mythos 5 korlátozott terítését: a modell nagyjából 100 amerikai szervezetnél és kormányzati ügynökségnél érhető el. Július 1-től a Fable 5 ismét publikus, de külön, drága előfizetésen felül árazott hozzáféréssel.
Ezzel párhuzamosan azonban új, gyorsan terjedő opció jelent meg a támadók oldalán is: a pekingi Z.ai kiadta a GLM-5.2 nevű nyílt súlyú modellt. A „nyílt súly” itt azt jelenti, hogy a modell paraméterei letölthetők, így bárki futtathatja saját gépen, szolgáltatói közvetítő nélkül. A beszámolók szerint a GLM-5.2 nagy léptékű kódolási feladatokban és sebezhetőségek azonosításában felveszi a versenyt az Anthropic csúcsmodelljeivel.
Miért fontos
A kontrollált hozzáférésű modellek olyanok, mint egy beléptetőkapus labor: van naplózás, vannak szabályok, és a szolgáltató bizonyos korlátokat rá tud kényszeríteni a használatra. A nyílt súlyú modellek inkább olyanok, mint amikor a komplett laborfelszerelést hazaviszed: ugyanazok az eszközök, de nincs portás, nincs kamerarendszer, és a „biztonsági protokoll” csak annyi, amennyit a felhasználó hajlandó betartani. Ez a védekezés szempontjából azért kényelmetlen, mert a támadók helyben futtathatnak, finomhangolhatnak (a modellt célpont-specifikusan „ráedzhetik”), és mindezt külső rálátás nélkül.Mire figyelj
- Képesség vs. hozzáférés: nem csak az számít, mennyire erős egy modell, hanem hogy mennyire „szolgáltató-közeli” (felügyelt) vagy „zsebben hordható” (helyben futtatható). A kockázati profil radikálisan eltér.
- Jailbreak-ök és terjedésük: a jelentések szerint már most cserélgetnek GLM-5.2 jailbreakeket orosz nyelvű fórumokon. Ez jó indikátora annak, hogy a modell nem elméleti, hanem gyakorlati eszközzé válik.
- Benchmarkok és független tesztek: biztonsági cégek (például Semgrep és Graphistry) szerint a modell kifejezetten jó hibakeresésben és más kiberbiztonsági feladatokban. Érdemes figyelni, milyen konkrét feladatokban erős (pl. kód-átvilágítás, exploit-ötletelés, konfigurációs hibák).
- „Desztilláció” gyanúja: felmerült, hogy a gyors felzárkózás mögött nagy modellekből való tanítás (desztilláció) állhat. Ez nem csak jogi/etikai kérdés: technikailag azt jelenti, hogy csúcsképességek gyorsabban szivároghatnak át széles körben futtatható formába is.
A lényeg: a kiberbiztonsági védekezésben eddig is versenyfutás volt a támadók és védők között, de a helyben futtatható, erős modellek elterjedése új szintre emelheti a tempót — különösen ott, ahol a szervezetek még mindig lassan foltoznak és gyenge a belső kódminőség-ellenőrzés.
