Неавторизованная группа получила доступ к кибер-инструменту Mythos от Anthropic

2 часа назад / Технологии → Новости / Технологии

Группа неавторизованных пользователей, по сообщениям, получила доступ к Mythos — инструменту кибербезопасности, недавно анонсированному компанией Anthropic.

О Mythos и его предполагаемой мощи много говорили — это продукт на базе ИИ, разработанный для корпоративной безопасности, который в чужих руках может превратиться в мощный инструмент для взлома, как заявляла компания. Теперь Bloomberg сообщает, что «частный онлайн-форум», члены которого публично не идентифицированы, сумел получить доступ к инструменту через стороннего поставщика.

«Мы расследуем сообщение о несанкционированном доступе к предварительной версии Claude Mythos через одну из сред наших сторонних поставщиков», — заявил представитель Anthropic в беседе с TechCrunch. Компания заявила, что пока не нашла доказательств того, что эта якобы несанкционированная деятельность как-либо затронула её собственные системы.

Неавторизованная группа использовала ряд различных стратегий для получения доступа к модели, включая использование «доступа», которым обладал человек, опрошенный Bloomberg. Этот человек в настоящее время работает в стороннем подрядчике, сотрудничающем с Anthropic, сообщает издание.

Члены группы являются частью канала в Discord, где ищут информацию о невыпущенных моделях ИИ, сообщает издание. Группа регулярно использует Mythos с момента получения доступа и предоставила Bloomberg доказательства в виде скриншотов и живой демонстрации работы программного обеспечения.

Bloomberg сообщает, что группа, которая предположительно получила доступ к инструменту в тот же день, когда он был публично анонсирован, «сделала обоснованное предположение о сетевом расположении модели на основе знаний о формате, который Anthropic использовала для других моделей». Источник сообщил изданию, что данная группа «заинтересована в том, чтобы поиграться с новыми моделями, а не сеять с их помощью хаос».

Mythos был выпущен для ограниченного числа поставщиков, включая таких гигантов, как Apple, в рамках инициативы под названием Project Glasswing. Ограниченный выпуск модели был призван предотвратить её использование злоумышленниками. Как заявляла Anthropic, инструмент может быть использован против корпоративной безопасности вместо её усиления.

Если информация подтвердится, несанкционированное использование Mythos может создать проблемы для Anthropic, которая предоставила эксклюзивный доступ, чтобы развеять опасения компаний по поводу безопасности.

ИИ: Эта ситуация вновь поднимает острые вопросы о безопасности и контроле доступа при распространении передовых ИИ-инструментов, особенно тех, что имеют двойное назначение. Даже ограниченный релиз через доверенных партнёров оказался уязвим, что демонстрирует сложность защиты таких систем в современной цифровой экосистеме.