Nyílt forráskód, nyitott frontvonal: hogyan veszíti el a Nyugat a kiberfegyver-egyensúlyt

Az Ugar blogon már több alkalommal is foglalkoztunk a mesterséges intelligencia és a kiberbiztonság világának legfontosabb fejleményeivel, most azonban olyan hírekkel kell szembenéznünk, amelyek komolyan próbára teszik a józan optimizmust. A Kínából érkező legújabb információk alapján ugyanis a világ egy kibertámadások szempontjából minőségileg új korszakának küszöbére érkezett - egy olyanéra, amelyet eddig legfeljebb az apokalipszisfilmek díszleteiként ismertünk. Ami a helyzetet a többi globális kihívástól, a klímaváltozástól, a háborúktól vagy az élelmezési válságoktól megkülönbözteti, az az, hogy a kibervilágban még a megoldás körvonalai sem látszanak - csupán felszínes politikusi nyilatkozatok, amelyek mögött érdemi cselekvés alig akad.

Nem véletlen, hogy a kínai hírek nyilvánosságra kerülése után szinte azonnal megszólalt a világ legerősebb titkosszolgálatait tömörítő Five Eyes szövetség - az Egyesült Államokat, Nagy-Britanniát, Kanadát, Ausztráliát és Új-Zélandot magában foglaló hírszerzési közösség -, amely idén már sokadik figyelmeztetését adta ki. Márpedig az ilyen típusú szövetségeknél a nyilvános kommunikáció nem szokott a legfontosabb teendők listájának élén állni, ami önmagában is sokat elárul a helyzet súlyosságáról.

A konkrét riasztást a pekingi Zhipu AI - újabb nevén Z.ai - laborjának bejelentése váltotta ki. A Tsinghua Egyetem gyökereiből kinőtt cég júniusban kiadta GLM-5.2 modelljét, egy 744 milliárd paraméteres, nyílt forráskódú mesterségesintelligencia-rendszert, amelyről független biztonsági tesztek kimutatták: képes felvenni a versenyt az Anthropic Mythos modelljével a kiberbiztonsági sebezhetőségek feltárásában. A Graphistry biztonsági kutatócég mérései szerint a GLM-5.2 a CyBT-CTF benchmark teszten 28/59-es megoldási arányt ért el, ezzel egyenlő szintre kerülve az Anthropic és az OpenAI saját modelljeivel - miközben hozzávetőleg feleakkora költséggel üzemeltethető. Az Artificial Analysis értékelése összességében a harmadik legképesebb mesterségesintelligencia-rendszernek minősítette, mindössze az Anthropic Claude Opus 4.8 és az OpenAI ChatGPT 5.5 mögé sorolva. A FrontierSWE kódolási benchmarkon 74,4 százalékos eredményt ért el - egyetlen ponttal lemaradva a Claude Opus 4.8 mögött.

Hogy mindez miért jelent különleges veszélyt, ahhoz érdemes felidézni, miről is szól maga a Mythos. Az Anthropic modellje olyan fejlettségi szintet képvisel, hogy az amerikai kormányzat villámgyorsan elvágta a külvilágtól: ma már az Egyesült Államokban is csupán meghatározott, ellenőrzött szervezetek férhetnek hozzá. Ennek oka egyszerű: a rendszer képes arra, hogy néhány óra alatt feltérképezze és kompromittálja a digitális infrastruktúra szinte bármely elemét - banki rendszerektől tőzsdei platformokon át állami adatbázisokig. Dan Schiappa, az Arctic Wolf technológiai igazgatója júniusban az CNBC-nek elmondta, hogy az ellenfelek már most olyan nyílt forráskódú modelleket alkalmaznak, amelyek „majdnem olyan hatékonyak, mint a Mythos" - azzal a kulcskülönbséggel, hogy ezek nem rendelkeznek a kereskedelmi platformokba épített védelmi mechanizmusokkal.

Kína Mythos-változata

Az ISC.AI 2026 konferencián Pekingben Zhou Hongyi, a 360 Security Technology alapítója két mesterségesintelligencia-alapú kiberbiztonsági eszközt is bemutatott: a Tulongfenget, amely automatizált sebezhetőség-felderítést végez, valamint az Yitianzhent, amely védelmi és incidenskezelési feladatokra specializálódott. Zhou maga nevezte a Tulongfenget „Kína Mythos-változatának", és kijelentette, hogy a rendszer eddig 3432 szoftverhibát azonosított, amelyek közül 105-öt kínai kormányzati hatóságok is hivatalosan megerősítettek. Azt is elismerte, hogy a rendszer körülbelül 20-30 százalékkal marad el a legjobb amerikai modellektől - ám hozzátette, hogy egy professzionális támadó-védő csapat felépítése fontosabb, mint egyetlen csúcsmodellre hagyatkozni. Vagyis nem az egyetlen szuperfegyvert keresik, hanem egy komplex hadrendbe szervezik az eszközöket.

A helyzetet tovább bonyolítja, hogy mindez nem pusztán a kínai fejlesztésekről szól, hanem az amerikai technológia aktív kiszivárogtatásáról is. Az Anthropic a Wall Street Journal által megvizsgált levelében azt állítja, hogy az Alibaba és annak Qwen AI részlege hajtotta végre a Claude ellen irányuló „eddig ismert legsúlyosabb desztillációs támadást". A vád szerint az Alibabához köthető üzemeltetők közel 25 000 hamis fiókot hoztak létre, és 2026. április 22. és június 5. között 28,8 millió - azaz közel huszonkilencmillió - beszélgetést folytattak a rendszerrel, céljuk az volt, hogy szisztematikusan kinyerjék a modell viselkedési mintáit és tudását. A Financial Times és a Bloomberg egymástól függetlenül megerősítette a vádakat. A nyílt forráskódú terjesztés ezzel egy teljesen új dimenzióba emeli a fenyegetést. Amikor egy modell súlyait nyilvánosan elérhetővé teszik - mint ahogy azt a GLM-5.2 esetében MIT-licenc alatt meg is tették -, azt követően semmilyen érdemi lehetőség nem marad a felhasználás nyomon követésére vagy korlátozására. Nincs moderáció, nincs naplózás, nincs visszavonási lehetőség. Az ukrán UNN hírportál már arról számolt be, hogy orosz nyelvű fórumokon megjelentek a GLM-5.2 biztonsági beállításainak megkerülésére irányuló megbeszélések - vagyis az eszköz máris bekerült az ellenséges szereplők eszköztárába.

Ez nem elméleti lehetőség, és nem is valami jövőbeli forgatókönyv. A kínai hackerek tavaly például megnyitottak néhány norvégiai vízerőmű-zsilipet - és bár ez az esemény néhány napig végigfutott az európai híreken, a pánik gyorsan elmúlt, az érdemi reakció elmaradt. Holott az üzenet kristálytiszta volt: a kritikus infrastruktúra - víz, energia, közlekedés, kommunikáció - távolról, fizikai jelenlét nélkül, pusztán digitális eszközökkel támadható és manipulálható. Egy Mythoshoz hasonló képességű rendszer orosz vagy más ellenséges kézben ezt a fenyegetést nem fokozatosan, hanem ugrásszerűen viszi egy egészen más szintre. Az Axiost idézve: a fejlett mesterséges intelligenciát alkalmazó kibertámadási képességek nyílt forráskódú kínai modellek révén „drámaian olcsóbbá és hozzáférhetőbbé" válnak. Ami korábban egy állami szintű hírszerzési program erőforrásait igényelte, az hamarosan bárki számára elérhető lesz, aki rendelkezik egy szerverrel és az elszántságával. Ráadásul, aki azt hiszi, hogy a polgárait szarás közben is megfigyelő posztmaoista állam nem követi nyomon, mit írnak be a saját GLM-modelljükbe az európai felhasználók - az nagyon súlyos tévedésben él.

Az igazi paradoxon ott rejlik, hogy az amerikai kormányzat döntése - amellyel júniusban felfüggesztette a Claude Fable 5 nemzetközi hozzáférését - pontosan azon a napon született, amikor a Z.ai alapítója, Jie Tang bejelentette a GLM-5.2-t, és kijelentette: „a határterületi intelligencia mindenkit megillet." Egy nyílt forráskódú biztonsági kutató fogalmazta meg talán a legtömörebben a dilemmát: az élvonalbeli amerikai rendszerekhez való hozzáférés korlátozása kevesebb mozgásteret hagy a védőknek a fenyegetések előrejelzéséhez, miközben a kínai alternatívák akadálytalanul terjednek szét a világban. A zárolás tehát egyidejűleg gyengítheti a védelmet és erősítheti a támadókat. A kiberbiztonsági háború régen nem arról szól, hogy ki épít magasabb falat. Arról szól, hogy ki jut előbb a kulcshoz - és ma már egyre több jel mutat arra, hogy ezt a versenyt egyre nehezebb megnyerni.

Felhasznált források: MLQ, Graphistry, Reddit, Featherless, Gigazine, IT Brief Asia, UNN, Axios, CNBC

Kapcsolódó anyagok: