Nach Darstellung von Anthropic fand Mythos in den Tests sowohl neue als auch alte Schwachstellen — darunter eine, die 27 Jahre lang unentdeckt geblieben war. In einem Fall verkettete das Modell vier Schwachstellen zu einer Angriffskette.
Anthropic hat den Zugang zu Mythos nach eigenen Angaben bewusst auf einen engen Kreis von Organisationen beschränkt, die für Cybersicherheitszwecke ausgewählt wurden — eine Vorsichtsmaßnahme, die das Unternehmen als zweitverantwortlichste Option nach einem Verzicht auf die Entwicklung darstellt. Diese Organisationen sind ungleich über die Welt verteilt. Am 20. April traf sich Anthropic mit Japans regierender Liberaldemokratischer Partei.
Vertreter nicht berücksichtigter Organisationen drängen auf Zugang. Laut Reuters forderte ein hochrangiger Aufseher der deutschen Zentralbank europäische Banken öffentlich auf, denselben Zugang einzufordern wie ihre US-amerikanischen Pendants. Zugleich wurde der innere Kreis bereits unterlaufen: Personen mit Verbindung zu einem Anthropic-Vertragspartner nutzten geleakte Informationen über die Namenskonventionen des Modells, um dessen Endpunkt schlicht zu erraten.
Alex Orleans, Leiter der Bedrohungsanalyse bei Sublime Security, rät zur Besonnenheit. Viele Organisationen zeigten einen „Frankenstein-Reflex": Mythos wirke neu und beängstigend, weshalb es jeder haben wolle. „Das heißt aber nicht, dass jeder damit umzugehen wüsste oder es überhaupt für seine aktuellen Bedrohungsmodelle benötigt." Man brauche keinen Zugang zu Mythos, um zu verstehen, dass die unmittelbarsten Folgen die mögliche Ausnutzung bestehender Perimeter-Systeme und die Schwachstellensuche in noch in Entwicklung befindlichen Produkten betreffen.
Ryan Kalember, Chief Security Officer bei Proofpoint, hält eine einfachere Lösung für wahrscheinlich: „Ich glaube, das löst sich von selbst, weil die anderen Modelle aufholen werden."
Kaum eine Branche habe durch Cyberunsicherheit mehr zu verlieren als der Finanzsektor, dessen System allein auf öffentlichem Vertrauen beruhe. Banken verfügten über einige der fähigsten Cybersicherheitsteams überhaupt und hätten selten zu wenig Werkzeuge, so Kalember. Anders als bei kritischer Infrastruktur wie dem US-Stromnetz, das durch kommunale und bundesstaatliche Zersplitterung fast zufällig widerstandsfähig sei, habe es im Finanzsektor eine starke Konsolidierung gegeben.
Dennoch warnt Kalember vor Übertreibung. Es habe viel Aufregung um die Fähigkeit von Mythos zur Verkettung von Fehlern gegeben, „aber wir sehen kein EternalBlue oder weltzerstörende Schwachstellen daraus hervorgehen. Und wir sehen sehr viele ähnliche Schwachstellen, die von anderen Modellen gefunden werden." Bei gezielten Angriffen würden derzeit genau zwei CVEs ausgenutzt — und keine davon stamme von Mythos. Die überwältigende Mehrheit erfolgreicher Cyberangriffe komme ohne Exploit aus, weil der Angreifer keinen brauche, nicht weil keiner existiere.
Mit Blick auf Japan ergänzt Kalember, japanische Banken setzten historisch kaum Open-Source-Software ein und hätten ihren Quellcode traditionell nicht offengelegt. Ihm bekannte Mitarbeiter scannten mit fortgeschrittenen Werkzeugen ihre eigenen Anwendungen und versuchten, so schnell wie möglich zu patchen. Anthropic war für eine Stellungnahme zunächst nicht erreichbar.