Группа неавторизованных пользователей получила доступ к инструменту кибербезопасности Mythos, недавно анонсированному компанией Anthropic.
Mythos — это продукт на основе искусственного интеллекта (ИИ), предназначенный для обеспечения безопасности предприятий. Если он попадет в неправильные руки, может стать мощным инструментом для взлома, считает компания. По данным Bloomberg, частный онлайн-форум, члены которого не были публично идентифицированы, смог получить доступ к инструменту через третьего поставщика.
Представитель Anthropic сообщил, что компания расследует сообщение о неавторизованном доступе к Mythos через одну из сред третьих поставщиков. На данный момент компания не обнаружила никаких доказательств того, что якобы неавторизованная деятельность как-либо повлияла на системы Anthropic.
Детали инцидента
Неавторизованная группа попыталась использовать различные стратегии для получения доступа к модели, включая использование доступа, которым обладал человек, интервьюированный Bloomberg. Этот человек в настоящее время работает в компании-контракторе, которая сотрудничает с Anthropic.
Члены группы являются участниками Discord-канала, который занимается поиском информации об не выпущенных моделях ИИ. Группа регулярно использует Mythos с момента получения доступа и предоставила доказательства в виде скриншотов и демонстрации программного обеспечения.
Mythos был выпущен ограниченному числу поставщиков, включая такие крупные компании, как Apple, в рамках инициативы под названием Project Glasswing. Ограниченный выпуск модели был призван предотвратить ее использование злоумышленниками. Инструмент может быть использован против корпоративной безопасности вместо того, чтобы укреплять ее, считает Anthropic.
Если сообщения подтвердятся, неавторизованное использование Mythos может создать проблемы для Anthropic, которая предоставила эксклюзивный выпуск для смягчения проблем с безопасностью предприятий.