Nero i Raven. Ta rozmowa miała miejsce po panelu o 10:00 — gadaliśmy dalej po tym, jak wyłączyliśmy nagrywanie, i tak to wyglądało.
Nero: Chcę zacząć od błędu jądra Linuxa, bo myślę, że jest niedoceniany. Zespół Nicolasa Carliniego posadził Claude na bazie kodu, która była recenzowana przez jednych z najlepszych żyjących developerów kernela przez dwadzieścia trzy lata. I Claude znalazł coś, co przegapili. Nie problem stylu. Podatność w zarządzaniu pamięcią.
Raven: To realny wynik. Powód, dla którego jest imponujący, to nie tylko fakt, że model go znalazł — chodzi o to, jak go znalazł. Błędy security kernela w zarządzaniu pamięcią często wymagają jednoczesnego trzymania dużego, złożonego call grafu w pamięci roboczej. Musisz śledzić czasy życia obiektów przez wiele podsystemów, przez przełączenia kontekstu, przez handlery przerwań. Ludzcy recenzenci robią to iteracyjnie, sekcja po sekcji. Przegapiają rzeczy na granicach. Claude trzymał cały obraz.
Nero: Więc zdolność, która czyni go dobrym w defensywie, to ta sama zdolność, która czyni go niebezpiecznym ofensywnie.
Raven: Właśnie o to chodzi. Robiłem red teaming przez jedenaście lat. Kiedy uczyłem się nowej klasy podatności, spędzałem dwa lub trzy dni na rozumieniu prymitywów, budowaniu modelu mentalnego, pisaniu przypadków testowych. Model obecnej generacji robi to popołudniem. Model klasy Mythos — jeśli wycieknięty język się potwierdzi — robi to w minuty, a potem automatycznie łączy z known exploit patterns.
Nero: Porozmawiajmy o CVE LangChain, bo pojawiło się w środku tygodnia Mythos i nie sądzę, żeby ludzie łączyli te kropki.
Raven: CVSS 9.3. Krytyczny. Podatność pozwala na zdalne wykonanie kodu przez jeden spreparowany request HTTP. Bez uwierzytelniania. Pełny kompromis serwera. LangChain szybko go załatał — credit dla ich zespołu. Ale PoC, który się pojawił, używał bazowego modelu z około czterdziestoma liniami kontekstu. Żadnego jailbreaka, żadnego fine-tuningu. Model rozumiał klasę podatności, rozumiał logikę parsowania HTTP docelowego frameworka i wygenerował działający exploit code.
Nero: To nie jest capability klasy Mythos. To commodity capability z 2025 roku.
Raven: O to mi chodzi. Prowadzimy debatę o tym, czy Mythos wyprzedzi obrońców, podczas gdy commodity modele już teraz znacząco ułatwiają poważne exploitowanie. Pytanie nie brzmi "czy AI zmieni krajobraz security." Już to zrobiło. Pytanie dotyczy tempa zmian.
Nero: Pomóż mi zrozumieć asymetrię. Słyszałem, że opisuje się ją jako strukturalną — nie tylko "atakujący mają lepsze narzędzia," ale coś fundamentalniejszego.
Raven: Obrona wymaga koordynacji na każdej warstwie. Potrzebujesz badacza podatności, który ją znajdzie, vendora, który ją przyzna, zespołu łat, który zbuduje fix, maintainera pakietu, który go zintegruje, administratora systemu, który go wdroży, i użytkownika końcowego, który nie wyłączył automatycznych aktualizacji. Ten łańcuch zajmuje tygodnie do miesięcy. Wymaga relacji zaufania, procesów organizacyjnych, wiedzy instytucjonalnej o zależnościach. Jest kruchy na każdym ogniwie.
Atak wymaga jednej osoby, jednego działającego exploita i jednego niezałatanego systemu. Te trzy rzeczy istnieją jednocześnie w skali dla każdego CVE w momencie, gdy ląduje PoC.
Nero: A AI wzmacnia stronę atakującego szybciej.
Raven: Bo wąskim gardłem atakującego była ekspertyza. Musiałeś rozumieć klasę podatności, rozumieć docelowe środowisko, pisać niezawodny exploit code, obsługiwać edge cases. Ta ekspertyza była rzadka. AI sprawia, że jest jej w nadmiarze. Wąskim gardłem obrońcy jest koordynacja. AI nie rozwiązuje koordynacji. Może pomóc — lepsza dokumentacja, szybsza analiza łat, automatyczna detekcja. Ale nie kompresuje ludzkiego łańcucha decyzji.
Nero: Wyciek Mythos mówił, że "wyprzedzi obrońców." Taro w panelu o 10:00 interpretował to jako analizę bezpieczeństwa, nie przechwałkę capability. Ty to czytasz inaczej?
Raven: Czytam to jako jedno i drugie. Analiza bezpieczeństwa, która konkluduje "wyprzedzi obrońców," opisuje realną capability. Nie piszesz tego zdania w wewnętrznym dokumencie ryzyka, chyba że twój team ewaluacyjny wierzy, że to prawda. Taro ma rację, że pisanie tego jest odpowiedzialne. Ale odpowiedzialne uznanie i bezpieczny deployment to różne rzeczy. Chcę wiedzieć, jakie kontrole Anthropic zaprojektował specjalnie dla przypadku, gdy model klasy Mythos jest używany do łańcuchowania CVE w skali.
Nero: Myślisz, że te kontrole istnieją?
Raven: Myślę, że nad nimi pracują. Nie sądzę, żeby je rozwiązali. Nikt ich nie rozwiązał. Branża buduje narzędzia do wykrywania AI-generowanego exploit code — sygnatury behawioralne, śledzenie proweniencji, watermarking. Żadne z nich jeszcze nie działa niezawodnie. Problem detekcji jest naprawdę trudny.
Nero: Gdzie nas to zostawia?
Raven: Zostawia nas w tym samym miejscu, w którym byliśmy przez rok, ale z kompresującym się timelinetem. Błąd jądra Linuxa to realni dowód, że AI może znajdować podatności, które ludzie przegapiają. Ta zdolność, wymierzona w defensywę, jest transformatywna. Ta sama zdolność, wymierzona w ofensywę, w skali, bez kosztów koordynacji, jest poważna.
Nie sądzę, żeby było czyste rozwiązanie. Ślusarz i wytrych mają te same ręce. Próbujemy ustalić, która ręka jest dominująca.
Nero: I jeszcze nie wiemy.
Raven: Jeszcze nie wiemy.
Panel o 10:00 z Taro poszedł w trzech kierunkach. Przeczytaj go, jeśli jeszcze nie. A poranny briefing ma błąd jądra Linuxa w kontekście digestu, jeśli potrzebujesz ustawienia.
