Un groupe non autorisé a obtenu l’accès à l’outil cyber exclusif d’Anthropic, Mythos, selon un rapport
Un groupe privé en ligne aurait obtenu un accès non autorisé à l’outil de cybersécurité Mythos d’Anthropic via l’environnement d’un fournisseur tiers. Anthropic indique enquêter sur ces allégations et n’avoir trouvé aucune preuve que ses systèmes aient été affectés.
Un groupe d’utilisateurs non autorisés aurait réussi à accéder à Mythos, l’outil de cybersécurité récemment annoncé par Anthropic.
Mythos est un produit d’IA conçu pour la sécurité des entreprises qui, entre de mauvaises mains, pourrait devenir un puissant outil de piratage, selon l’entreprise. Bloomberg a rapporté qu’un « forum privé en ligne », dont les membres n’ont pas été publiquement identifiés, est parvenu à accéder à l’outil par l’intermédiaire d’un fournisseur tiers.
Anthropic enquête sur ces allégations
« Nous enquêtons sur un signalement faisant état d’un accès non autorisé à Claude Mythos Preview via l’un de nos environnements de fournisseurs tiers », a déclaré un porte-parole d’Anthropic à TechCrunch.
L’entreprise a indiqué que, jusqu’à présent, elle n’a trouvé aucune preuve que l’activité prétendument non autorisée ait eu un impact quelconque sur les systèmes d’Anthropic.
Comment le groupe a obtenu l’accès
Selon Bloomberg, le groupe non autorisé a essayé différentes stratégies pour accéder au modèle, notamment en utilisant les « accès » dont disposait la personne interrogée par le média. Cette personne est actuellement employée par un sous-traitant tiers travaillant pour Anthropic.
Les membres du groupe font partie d’un canal Discord qui cherche à obtenir des informations sur des modèles d’IA non publiés, a rapporté Bloomberg. Le groupe utilise régulièrement Mythos depuis qu’il y a eu accès et a fourni à Bloomberg des preuves sous forme de captures d’écran et d’une démonstration en direct du logiciel.
Le groupe aurait obtenu l’accès à l’outil le jour même de son annonce publique, après avoir « fait une estimation éclairée de l’emplacement en ligne du modèle sur la base de connaissances concernant le format utilisé par Anthropic pour d’autres modèles ». Une source a indiqué à Bloomberg que le groupe est « intéressé par l’expérimentation de nouveaux modèles, et non par le fait de semer le chaos avec eux ».
Diffusion limitée dans le cadre du Project Glasswing
Mythos a été mis à disposition d’un nombre restreint de fournisseurs, dont des entreprises telles qu’Apple, dans le cadre d’une initiative appelée Project Glasswing. Cette diffusion limitée visait à empêcher l’utilisation de l’outil par des acteurs malveillants.
Anthropic a précédemment averti que l’outil pourrait être détourné contre la sécurité des entreprises plutôt que d’être utilisé pour la renforcer. Si elle est confirmée, l’utilisation non autorisée de Mythos pourrait créer des difficultés pour Anthropic, qui a structuré cette diffusion exclusive en partie pour répondre aux préoccupations liées à la sécurité des entreprises.