Grup neautorizat ar fi obținut acces la puternicul instrument de securitate cibernetică Mythos al Anthropic printr-un furnizor terț

Un grup de utilizatori neautorizați ar fi reușit să obțină acces la Mythos, noul instrument de securitate cibernetică anunțat recent de Anthropic.

Despre Mythos s-a discutat mult și s-a vorbit intens despre puterea sa – este un produs de inteligență artificială creat pentru securitatea la nivel de întreprindere, care, în mâini nepotrivite, ar putea deveni un instrument de hacking extrem de puternic, potrivit companiei. Acum, a fost relatat că un „forum online privat”, ale cărui persoane nu au fost identificate public, a reușit să ajungă la acest instrument prin intermediul unui furnizor terț.

„We’re investigating a report claiming unauthorized access to Claude Mythos Preview through one of our third-party vendor environments”, a declarat un purtător de cuvânt al Anthropic pentru TechCrunch. Compania a precizat că, deocamdată, nu a găsit nicio dovadă că activitatea presupus neautorizată ar fi afectat în vreun fel sistemele Anthropic.

Grupul neautorizat a încercat mai multe strategii diferite pentru a obține acces la model. A folosit inclusiv „accesul” de care se bucură persoana intervievată de Bloomberg. Aceasta lucrează în prezent la un contractor extern care colaborează cu Anthropic, potrivit informațiilor făcute publice.

Membrii grupului fac parte dintr-un canal de Discord care urmărește să obțină informații despre modele de inteligență artificială încă nelansate. Conform relatărilor, ei folosesc Mythos în mod regulat de când au reușit să intre în posesia lui și au prezentat dovezi sub forma unor capturi de ecran și a unei demonstrații live a software-ului.

Relatările mai arată că grupul ar fi obținut acces la instrument chiar în ziua în care acesta a fost anunțat public. Ar fi „făcut o presupunere educată despre locația online a modelului, bazându-se pe cunoștințe despre formatul pe care Anthropic l-a folosit pentru alte modele”. Sursa susține că grupul este „interesat să se joace cu modele noi, nu să provoace haos cu ele”.

Mythos a fost oferit unui număr limitat de furnizori, inclusiv unor companii cunoscute precum Apple, în cadrul unei inițiative numite Project Glasswing. Lansarea limitată a modelului a fost gândită pentru a împiedica utilizarea lui de către actori rău-intenționați. Instrumentul ar putea fi folosit ca armă împotriva securității corporative, în loc să o consolideze, a avertizat Anthropic.

Dacă informațiile se confirmă, folosirea neautorizată a Mythos ar putea crea probleme serioase pentru Anthropic. Compania a optat pentru un acces exclusiv și controlat tocmai pentru a răspunde îngrijorărilor legate de securitatea enterprise și pentru a evita astfel de riscuri.