«Claude Mythos, ChatGPT-5.5 & κυβερνοασφάλεια 
Η τεχνητή νοημοσύνη δεν αποτελεί «μαγικό κουμπί» για επιθέσεις, αλλά έναν επιταχυντή που ενισχύει τις δυνατότητες όσων ήδη γνωρίζουν πώς να τις εκτελέσουν».

Του Φίλιππου Ζάχαρη (zachfil64@gmail.com)
Η ραγδαία εξέλιξη των μεγάλων γλωσσικών μοντέλων τεχνητής νοημοσύνης, όπως το Claude Mythos της Anthropic και το ChatGPT-5.5 της OpenAI, έχει ανοίξει μια νέα και ιδιαίτερα κρίσιμη συζήτηση γύρω από την κυβερνοασφάλεια. 
Καθώς τα συστήματα αυτά αποκτούν ολοένα και πιο «πρακτορικές» ικανότητες, δηλαδή τη δυνατότητα όχι μόνο να απαντούν αλλά και να εκτελούν σύνθετες ενέργειες, οι ειδικοί προειδοποιούν ότι μπορούν να λειτουργήσουν τόσο ως ισχυρά εργαλεία άμυνας, όσο και ως επιταχυντές επιθετικών ενεργειών στον κυβερνοχώρο.
Το ερώτημα πλέον δεν είναι αν η τεχνητή νοημοσύνη θα επηρεάσει την ασφάλεια των ψηφιακών συστημάτων, αλλά με ποιον τρόπο και με ποια ταχύτητα αυτό θα συμβεί.
Τα νέα προηγμένα μοντέλα τεχνητής νοημοσύνης, όπως το Claude Mythos της Anthropic και το ChatGPT-5.5 της OpenAI, έχουν προκαλέσει έντονο προβληματισμό στον χώρο της κυβερνοασφάλειας. 
Ως λεγόμενα frontier models, συγκαταλέγονται στα πιο ισχυρά συστήματα τεχνητής νοημοσύνης της εποχής τους και θεωρείται ότι μπορούν να επηρεάσουν σημαντικά τόσο την άμυνα όσο και την επίθεση στον κυβερνοχώρο.
Η Anthropic έχει προειδοποιήσει ακόμη και για τις δυνατότητες του δικού της μοντέλου, καθώς αυτό μπορεί όχι μόνο να εντοπίζει ευπάθειες σε λογισμικό, αλλά και να προτείνει τρόπους εκμετάλλευσής τους. 
Παράλληλα, ερευνητές από το Γερμανικό Ινστιτούτο Max Planck για την Ασφάλεια και την Ιδιωτικότητα, σε συνεργασία με άλλους φορείς, διεξήγαγαν δοκιμές για να αξιολογήσουν τις δυνατότητες αυτών των συστημάτων στον κυβερνοχώρο.
Σύμφωνα με τον Thorsten Holz, επιστημονικό διευθυντή του ινστιτούτου, η ανησυχία δεν αφορά μόνο την ισχύ των μοντέλων, αλλά κυρίως τον τρόπο με τον οποίο ενσωματώνονται σε «πρακτικές» εφαρμογές. 
Όταν ένα μοντέλο αποκτά πρόσβαση σε εργαλεία και μπορεί να εκτελεί ενέργειες, γίνεται «πράκτορας» (agent) με δυνατότητα δράσης, όχι απλώς ένα παθητικό σύστημα απαντήσεων.
Αυτό σημαίνει ότι τέτοια συστήματα μπορούν να σχεδιάζουν, να δοκιμάζουν και να βελτιώνουν επιθέσεις επαναληπτικά: εντοπίζουν μια πιθανή ευπάθεια, δημιουργούν ένα exploit, το δοκιμάζουν, το διορθώνουν και επαναλαμβάνουν τη διαδικασία μέχρι να επιτύχουν αποτέλεσμα. Αυτή η ικανότητα αυτοβελτίωσης είναι που τα καθιστά ιδιαίτερα σημαντικά για την κυβερνοασφάλεια.
Ωστόσο, οι ειδικοί τονίζουν ότι αυτό δεν σημαίνει πως οποιοσδήποτε χρήστης μπορεί να «χακάρει μια τράπεζα» με ένα απλό εργαλείο τεχνητής νοημοσύνης. Οι πραγματικές επιθέσεις απαιτούν πρόσβαση σε συστήματα, υποδομές, γνώση δικτύων και ικανότητα αποφυγής ανίχνευσης. 
Τα πιο σοβαρά σενάρια αφορούν οργανωμένους φορείς κυβερνοεγκλήματος ή κρατικούς δρώντες.
Σε πειραματικές αξιολογήσεις, τα νέα μοντέλα έδειξαν ότι μπορούν να εκμεταλλευτούν σημαντικό αριθμό πραγματικών ευπαθειών λογισμικού, γεγονός που δείχνει ότι η χρονική απόσταση μεταξύ της αποκάλυψης ενός κεντρικού σφάλματος και της εκμετάλλευσής του μειώνεται σημαντικά.
Η κύρια ανησυχία δεν είναι η ύπαρξη νέων τύπων επιθέσεων, αλλά η επιτάχυνση των υπαρχόντων. Οι επιθέσεις γίνονται φθηνότερες, πιο γρήγορες και δυνητικά πιο μαζικές, καθώς η τεχνητή νοημοσύνη μειώνει την ανάγκη για εξειδικευμένη ανθρώπινη εργασία.
Για τους απλούς χρήστες, οι κίνδυνοι παραμένουν κυρίως έμμεσοι: πιο πειστικά phishing emails, εξελιγμένες απάτες και αυτοματοποιημένες επιθέσεις σε συσκευές χαμηλής ασφάλειας. Γι' αυτό, οι βασικές πρακτικές προστασίας παραμένουν κρίσιμες: ενημερώσεις συστημάτων, ισχυροί και μοναδικοί κωδικοί πρόσβασης, χρήση password manager, έλεγχος ταυτότητας πολλαπλών παραγόντων και τακτικά αντίγραφα ασφαλείας.
Αντίθετα, για επιχειρήσεις και δημόσιους οργανισμούς, η κατάσταση είναι πιο σύνθετη. Εκεί απαιτούνται πιο προηγμένα μέτρα, όπως ταχεία διόρθωση ευπαθειών, τμηματοποίηση δικτύων, συνεχής παρακολούθηση συστημάτων και τακτικές δοκιμές κυβερνοεπίθεσης.
Οι ειδικοί υπογραμμίζουν ότι η τεχνητή νοημοσύνη δεν αποτελεί «μαγικό κουμπί» για επιθέσεις, αλλά έναν επιταχυντή που ενισχύει τις δυνατότητες όσων ήδη γνωρίζουν πώς να τις εκτελέσουν. Το κρίσιμο ζήτημα πλέον δεν είναι αν η τεχνολογία μπορεί να χρησιμοποιηθεί κακόβουλα, αλλά πόσο έτοιμες είναι οι υποδομές να αντέξουν πιο γρήγορους και πιο εξελιγμένους επιτιθέμενους.
Τέλος, η συζήτηση για πιθανή σύγκριση της τεχνητής νοημοσύνης με πυρηνική τεχνολογία απορρίπτεται από τους ειδικούς ως υπερβολική. 
Αν και υπάρχουν στοιχεία «διπλής χρήσης», η AI θεωρείται περισσότερο ως τεχνολογία επιτάχυνσης και ενίσχυσης υπαρχουσών δυνατοτήτων παρά ως απόλυτα καταστροφικό όπλο.
Οι ρυθμίσεις, όπως ο ευρωπαϊκός AI Act, μπορούν να συμβάλουν στην αύξηση της διαφάνειας και των κανόνων ασφαλείας, αλλά δεν μπορούν από μόνες τους να εξαλείψουν τους κινδύνους. Οι ειδικοί προειδοποιούν ότι η τεχνολογική εξέλιξη τρέχει ταχύτερα από τη νομοθεσία και ότι η προληπτική δράση είναι πλέον απαραίτητη.