Nieuprawniona grupa uzyskała dostęp do ekskluzywnego narzędzia cybernetycznego Anthropic Mythos – twierdzi raport
Prywatna grupa internetowa miała rzekomo uzyskać nieautoryzowany dostęp do narzędzia cyberbezpieczeństwa Anthropic o nazwie Mythos poprzez środowisko zewnętrznego dostawcy. Anthropic informuje, że bada te doniesienia i nie znalazło dowodów na to, że jego systemy zostały naruszone.
Grupa nieuprawnionych użytkowników miała rzekomo uzyskać dostęp do Mythos, narzędzia do cyberbezpieczeństwa niedawno ogłoszonego przez Anthropic.
Mythos to produkt AI zaprojektowany z myślą o bezpieczeństwie przedsiębiorstw, który w niepowołanych rękach — według firmy — może stać się potężnym narzędziem hakerskim. Bloomberg poinformował, że „prywatne forum internetowe”, którego członkowie nie zostali publicznie zidentyfikowani, zdołało uzyskać dostęp do narzędzia za pośrednictwem zewnętrznego dostawcy.
Anthropic bada zgłoszenia
„Badamy doniesienia o rzekomym nieuprawnionym dostępie do Claude Mythos Preview poprzez jedno z naszych środowisk zewnętrznych dostawców” — powiedział rzecznik Anthropic w rozmowie z TechCrunch.
Firma poinformowała, że jak dotąd nie znalazła dowodów na to, by rzekoma nieuprawniona aktywność w jakikolwiek sposób wpłynęła na systemy Anthropic.
Jak grupa uzyskała dostęp
Według Bloomberga nieuprawniona grupa wypróbowała szereg różnych strategii, aby uzyskać dostęp do modelu, w tym wykorzystała „dostęp”, którym dysponowała osoba udzielająca wywiadu redakcji. Osoba ta jest obecnie zatrudniona u zewnętrznego wykonawcy współpracującego z Anthropic.
Członkowie grupy należą do kanału na Discordzie, który poszukuje informacji o niewydanych modelach AI — podał Bloomberg. Grupa regularnie korzysta z Mythos od momentu uzyskania dostępu i przekazała Bloombergowi dowody w postaci zrzutów ekranu oraz demonstracji działania oprogramowania na żywo.
Grupa miała uzyskać dostęp do narzędzia tego samego dnia, w którym zostało ono publicznie ogłoszone, „dokonując świadomego przypuszczenia co do lokalizacji modelu w sieci na podstawie wiedzy o formacie stosowanym przez Anthropic w przypadku innych modeli”. Źródło poinformowało Bloomberg, że grupa jest „zainteresowana eksperymentowaniem z nowymi modelami, a nie wyrządzaniem nimi szkód”.
Ograniczona dystrybucja w ramach Project Glasswing
Mythos został udostępniony wybranej liczbie dostawców, w tym firmom takim jak Apple, w ramach inicjatywy o nazwie Project Glasswing. Ograniczona dystrybucja miała zapobiec wykorzystaniu narzędzia przez nieuczciwe podmioty.
Anthropic wcześniej ostrzegał, że narzędzie może zostać wykorzystane przeciwko bezpieczeństwu korporacyjnemu zamiast do jego wzmocnienia. Jeśli doniesienia się potwierdzą, nieuprawnione użycie Mythos może stworzyć wyzwania dla Anthropic, który częściowo ustrukturyzował jego ekskluzywne udostępnienie, aby odpowiedzieć na obawy dotyczące bezpieczeństwa przedsiębiorstw.