Unbefugte Gruppe hat sich laut Bericht Zugriff auf Anthropics exklusives Cyber-Tool Mythos verschafft
Eine private Online-Gruppe hat Berichten zufolge unbefugten Zugriff auf Anthropics Cybersicherheits-Tool Mythos über die Umgebung eines Drittanbieters erlangt. Anthropic erklärt, man untersuche die Behauptung und habe keine Hinweise darauf gefunden, dass die eigenen Systeme betroffen sind.
Eine Gruppe unbefugter Nutzer hat Berichten zufolge Zugriff auf Mythos erlangt, das kürzlich von Anthropic angekündigte Cybersicherheits-Tool.
Mythos ist ein KI-Produkt für die Unternehmenssicherheit, das laut dem Unternehmen in falschen Händen zu einem leistungsfähigen Hacking-Werkzeug werden könnte. Bloomberg berichtete, dass ein „privates Online-Forum“, dessen Mitglieder öffentlich nicht identifiziert wurden, über einen Drittanbieter Zugriff auf das Tool erhalten habe.
Anthropic untersucht die Vorwürfe
„Wir untersuchen einen Bericht, der unbefugten Zugriff auf die Claude-Mythos-Vorschau über eine unserer Drittanbieter-Umgebungen behauptet“, sagte ein Sprecher von Anthropic gegenüber TechCrunch.
Das Unternehmen erklärte, bislang keine Hinweise darauf gefunden zu haben, dass die mutmaßlich unbefugte Aktivität die Systeme von Anthropic in irgendeiner Weise beeinträchtigt habe.
Wie die Gruppe Zugriff erlangte
Laut Bloomberg probierte die unbefugte Gruppe verschiedene Strategien aus, um Zugang zum Modell zu erhalten, darunter die Nutzung eines „Zugangs“, über den die von dem Medium interviewte Person verfügte. Diese Person ist derzeit bei einem Drittunternehmen beschäftigt, das für Anthropic arbeitet.
Mitglieder der Gruppe sind Teil eines Discord-Kanals, der Informationen über noch nicht veröffentlichte KI-Modelle sucht, berichtete Bloomberg. Die Gruppe nutzt Mythos seit dem Zugriff regelmäßig und lieferte Bloomberg Belege in Form von Screenshots sowie einer Live-Demonstration der Software.
Berichten zufolge erhielt die Gruppe am selben Tag Zugriff auf das Tool, an dem es öffentlich angekündigt wurde, indem sie „eine fundierte Vermutung über den Online-Standort des Modells auf Grundlage von Kenntnissen über das Format anstellte, das Anthropic bei anderen Modellen verwendet hat“. Eine Quelle sagte Bloomberg, die Gruppe sei „daran interessiert, mit neuen Modellen herumzuspielen, nicht daran, mit ihnen Schaden anzurichten“.
Begrenzte Veröffentlichung im Rahmen von Project Glasswing
Mythos wurde im Rahmen einer Initiative namens Project Glasswing an eine ausgewählte Anzahl von Anbietern veröffentlicht, darunter Unternehmen wie Apple. Die begrenzte Veröffentlichung sollte verhindern, dass das Tool von böswilligen Akteuren genutzt wird.
Anthropic hatte zuvor gewarnt, dass das Tool gegen die Unternehmenssicherheit eingesetzt werden könnte, anstatt sie zu stärken. Sollte sich dies bestätigen, könnte die unbefugte Nutzung von Mythos Herausforderungen für Anthropic mit sich bringen, das die exklusive Veröffentlichung unter anderem strukturiert hatte, um Bedenken hinsichtlich der Unternehmenssicherheit auszuräumen.