Un gruppo non autorizzato ha ottenuto l’accesso allo strumento cyber esclusivo di Anthropic, Mythos, secondo un report
Un gruppo privato online avrebbe ottenuto un accesso non autorizzato allo strumento di cybersicurezza Mythos di Anthropic tramite l’ambiente di un fornitore terzo. Anthropic afferma di stare indagando sulla segnalazione e di non aver trovato prove che i propri sistemi siano stati compromessi.
Un gruppo di utenti non autorizzati avrebbe ottenuto accesso a Mythos, lo strumento di cybersicurezza recentemente annunciato da Anthropic.
Mythos è un prodotto di intelligenza artificiale progettato per la sicurezza aziendale che, nelle mani sbagliate, potrebbe diventare un potente strumento di hacking, secondo l’azienda. Bloomberg ha riferito che un “forum online privato”, i cui membri non sono stati identificati pubblicamente, è riuscito a ottenere accesso allo strumento tramite un fornitore terzo.
Anthropic indaga sulle accuse
“Stiamo indagando su una segnalazione che sostiene un accesso non autorizzato a Claude Mythos Preview attraverso uno degli ambienti dei nostri fornitori terzi”, ha dichiarato un portavoce di Anthropic a TechCrunch.
L’azienda ha affermato che, finora, non ha trovato alcuna prova che l’attività presumibilmente non autorizzata abbia avuto un impatto sui sistemi di Anthropic in qualsiasi modo.
Come il gruppo ha ottenuto l’accesso
Secondo Bloomberg, il gruppo non autorizzato ha provato diverse strategie per ottenere accesso al modello, incluso l’utilizzo dell’“accesso” di cui godeva la persona intervistata dalla testata. Tale individuo è attualmente impiegato presso un appaltatore terzo che lavora per Anthropic.
I membri del gruppo fanno parte di un canale Discord che cerca informazioni su modelli di intelligenza artificiale non ancora rilasciati, ha riferito Bloomberg. Il gruppo utilizza regolarmente Mythos da quando ha ottenuto l’accesso e ha fornito prove a Bloomberg sotto forma di screenshot e di una dimostrazione dal vivo del software.
Secondo quanto riportato, il gruppo ha ottenuto accesso allo strumento lo stesso giorno in cui è stato annunciato pubblicamente, avendo “fatto un’ipotesi informata sulla posizione online del modello basandosi sulla conoscenza del formato utilizzato da Anthropic per altri modelli”. Una fonte ha dichiarato a Bloomberg che il gruppo è “interessato a sperimentare con nuovi modelli, non a creare caos con essi”.
Rilascio limitato nell’ambito del Project Glasswing
Mythos è stato rilasciato a un numero selezionato di fornitori, incluse aziende come Apple, nell’ambito di un’iniziativa chiamata Project Glasswing. Il rilascio limitato era destinato a impedire l’utilizzo dello strumento da parte di attori malevoli.
Anthropic aveva precedentemente avvertito che lo strumento potrebbe essere utilizzato come arma contro la sicurezza aziendale anziché per rafforzarla. Se confermato, l’uso non autorizzato di Mythos potrebbe creare difficoltà per Anthropic, che ha strutturato il rilascio esclusivo anche per rispondere alle preoccupazioni legate alla sicurezza aziendale.