Un grupo no autorizado ha obtenido acceso a la herramienta cibernética exclusiva Mythos de Anthropic, según un informe
Según informes, un grupo privado en línea ha obtenido acceso no autorizado a la herramienta de ciberseguridad Mythos de Anthropic a través del entorno de un proveedor externo. Anthropic afirma que está investigando la denuncia y que no ha encontrado evidencia de que sus sistemas se hayan visto afectados.
Un grupo de usuarios no autorizados habría obtenido acceso a Mythos, la herramienta de ciberseguridad anunciada recientemente por Anthropic.
Mythos es un producto de IA diseñado para la seguridad empresarial que, en las manos equivocadas, podría convertirse en una potente herramienta de hackeo, según la compañía. Bloomberg informó que un “foro privado en línea”, cuyos miembros no han sido identificados públicamente, logró acceder a la herramienta a través de un proveedor externo.
Anthropic investiga las afirmaciones
“Estamos investigando un informe que afirma un acceso no autorizado a Claude Mythos Preview a través de uno de los entornos de nuestros proveedores externos”, dijo un portavoz de Anthropic a TechCrunch.
La compañía señaló que, hasta el momento, no ha encontrado evidencia de que la presunta actividad no autorizada haya afectado de alguna manera a los sistemas de Anthropic.
Cómo el grupo obtuvo acceso
Según Bloomberg, el grupo no autorizado probó diversas estrategias para acceder al modelo, incluido el uso del “acceso” del que disponía la persona entrevistada por el medio. Esa persona trabaja actualmente en un contratista externo que colabora con Anthropic.
Los miembros del grupo forman parte de un canal de Discord que busca información sobre modelos de IA aún no publicados, informó Bloomberg. El grupo ha estado utilizando Mythos regularmente desde que obtuvo acceso y proporcionó pruebas a Bloomberg en forma de capturas de pantalla y una demostración en vivo del software.
Según los informes, el grupo obtuvo acceso a la herramienta el mismo día en que fue anunciada públicamente, tras haber “hecho una conjetura fundamentada sobre la ubicación en línea del modelo basándose en el conocimiento del formato que Anthropic ha utilizado para otros modelos”. Una fuente dijo a Bloomberg que el grupo está “interesado en experimentar con nuevos modelos, no en causar estragos con ellos”.
Lanzamiento limitado bajo el Proyecto Glasswing
Mythos fue lanzado a un número selecto de proveedores, incluidas empresas como Apple, como parte de una iniciativa llamada Proyecto Glasswing. El lanzamiento limitado tenía como objetivo evitar que la herramienta fuera utilizada por actores malintencionados.
Anthropic ha advertido anteriormente que la herramienta podría ser utilizada como arma contra la seguridad corporativa en lugar de emplearse para reforzarla. De confirmarse, el uso no autorizado de Mythos podría generar desafíos para Anthropic, que estructuró el lanzamiento exclusivo en parte para abordar las preocupaciones de seguridad empresarial.