Πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ αξιοποιούν το νέο μοντέλο κυβερνοασφάλειας της Anthropic για τον εντοπισμό ευπαθειών, όμως μία από τις βασικότερες φαίνεται πως μένει εκτός: η κεντρική συντονιστική αρχή κυβερνοασφάλειας της χώρας.
Την Τρίτη, το Axios ανέφερε ότι η Cybersecurity and Infrastructure Security Agency (CISA) δεν είχε πρόσβαση στο Mythos Preview, το εργαλείο που η Anthropic προβάλλει ως ιδιαίτερα ισχυρό για τον εντοπισμό και τη διόρθωση κενών ασφαλείας. Την ίδια ώρα, άλλες υπηρεσίες όπως το υπουργείο Εμπορίου και η National Security Agency (NSA) φέρονται να χρησιμοποιούν το μοντέλο, ενώ η κυβέρνηση του προέδρου Donald Trump διαπραγματευόταν ευρύτερη πρόσβαση, όπως έγραψε το Axios την περασμένη εβδομάδα.
Σε ανάρτησή της, η Anthropic ανέφερε ότι «βρίσκεται σε συνεχιζόμενες συζητήσεις με αξιωματούχους της αμερικανικής κυβέρνησης για το Claude Mythos Preview και τις επιθετικές και αμυντικές του δυνατότητες στον κυβερνοχώρο». Ανώνυμο στέλεχος της εταιρείας είπε επίσης στο Axios ότι η CISA ήταν ανάμεσα στις υπηρεσίες που ενημερώθηκαν. Η Anthropic αρνήθηκε να σχολιάσει, ενώ η CISA δεν απάντησε άμεσα σε αίτημα για σχόλιο.
Σε συνδυασμό με άλλες κινήσεις που περιορίζουν το προσωπικό και τη χρηματοδότηση της CISA, η εικόνα που προκύπτει είναι ότι οι λειτουργίες της υπηρεσίας εξακολουθούν να μην αποτελούν προτεραιότητα για την κυβέρνηση, με πιθανό αντίκτυπο στην ψηφιακή ασφάλεια. Η υπηρεσία, που υπάγεται στο υπουργείο Εσωτερικής Ασφάλειας, έχει ως ρόλο τον κεντρικό συντονισμό της πληροφόρησης για την κυβερνοασφάλεια, βοηθώντας τοπικούς και πολιτειακούς αξιωματούχους που διαχειρίζονται εκλογές και δημόσιες υπηρεσίες να ενημερώνονται για ευπάθειες και να αντιδρούν σε επιθέσεις όταν αυτές συμβαίνουν.
Ωστόσο, η κυβέρνηση Trump και Ρεπουμπλικάνοι στο Κογκρέσο έχουν εξαπολύσει πολιτικές επιθέσεις εναντίον της, ιδιαίτερα μετά την ανακοίνωσή της ότι οι εκλογές του 2020, τις οποίες ο Donald Trump έχασε από τον Joe Biden, ήταν οι «πιο ασφαλείς στην αμερικανική ιστορία». Αργότερα, ο Trump απέλυσε τον αξιωματούχο που είχε επικεφαλής την υπηρεσία στην πρώτη του θητεία.
Από τότε που επέστρεψε στο αξίωμα πέρυσι, η κυβέρνηση Trump έχει λάβει μια σειρά από αποφάσεις που περιορίζουν ακόμη περισσότερο την αρμοδιότητα της υπηρεσίας. Όπως και άλλες ομοσπονδιακές υπηρεσίες, η CISA έχασε προσωπικό στο πλαίσιο των περικοπών του Department of Government Efficiency, ενώ ορισμένοι εργαζόμενοι μετακινήθηκαν επίσης για να υποστηρίξουν προτεραιότητες του DHS που σχετίζονται με τη μετανάστευση. Ο υπηρεσιακός της διευθυντής είπε στο Κογκρέσο ότι οι πόροι για τον εντοπισμό χακαρισμάτων ήταν περιορισμένοι εν μέσω του σημερινού shutdown του DHS, την ώρα που η κυβέρνηση Trump επιδιώκει να κόψει ακόμη εκατοντάδες εκατομμύρια δολάρια από τον προϋπολογισμό της υπηρεσίας.
Η αναφερόμενη έλλειψη πρόσβασης της CISA στο Anthropic’s Mythos Preview δημιουργεί επιπλέον ερωτήματα για το γιατί μια υπηρεσία με αποστολή την προστασία κρίσιμων υποδομών από κυβερνοεπιθέσεις δεν μπορεί να δοκιμάσει ένα εργαλείο που, σύμφωνα με την Anthropic, έχει εντοπίσει ζητήματα ασφάλειας «σε κάθε μεγάλο λειτουργικό σύστημα και web browser». Η Anthropic δίνει περιορισμένη πρόσβαση στο εργαλείο ώστε βασικοί θεσμοί να αποκτούν ένα «προβάδισμα» στην άμυνα στον κυβερνοχώρο, όπως είπε στο The Verge ο Newton Cheng, επικεφαλής του frontier red team cyber της εταιρείας. Προς το παρόν, όμως, φαίνεται πως η CISA δεν θα έχει αυτή την ευκαιρία.
