Illegális csoport férhetett hozzá az Anthropic Mythos kiberbiztonsági eszközéhez
Egy privát online fórum tagjai jutottak hozzá a Mythoshoz, az Anthropic vállalati kiberbiztonsági eszközéhez, amelyet a cég a rosszindulatú felhasználás megakadályozására korlátozottan adott ki.
Jogtalanul jutott hozzá egy csoport az Anthropic Mythos nevű kiberbiztonsági eszközéhez — írja a TechCrunch. A Bloomberg jelentése szerint a „privát online fórum” tagjai egy harmadik féltől származó beszállítón keresztül fértek hozzá a modellhez.
Az Anthropic szóvivője a TechCrunch-nak megerősítette, hogy vizsgálják az esetet. „Vizsgálunk egy jelentést, amely a Claude Mythos Preview-hoz való jogosulatlan hozzáférést állít egy harmadik féltől származó beszállítói környezetünkön keresztül” — közölte a cég. Eddig nem találtak bizonyítékot arra, hogy a jogosulatlan tevékenység bármilyen módon befolyásolta volna az Anthropic rendszereit.
A csoport tagjai egy Discord csatornán keresnek információkat még kiadatlan AI-modellekről. A Mythoshoz való hozzáférés megszerzése óta rendszeresen használják az eszközt, és a Bloombergnek képernyőfotókkal, valamint élő bemutatóval is bizonyították állításukat. A jelentés szerint a csoport az eszköz nyilvános bejelentésének napján jutott hozzá a Mythoshoz, „okos feltételezések alapján a modell online helyéről, az Anthropic más modelleknél használt formátumának ismeretében”.
A biztonsági rések labirintusa
A Mythost eredetileg korlátozott számú beszállító, köztük az Apple számára adták ki a Project Glasswing nevű kezdeményezés részeként. A korlátozott bevezetés célja éppen a volt, hogy megakadályozzák a rosszindulatú szereplők általi felhasználását, mivel a cég szerint az eszköz vállalati biztonság megerősítése helyett akár fegyverként is bevethető lenne.
Az árnyékban rejtőző fenyegetések
Az Anthropic Mythos esetében a Bloomberg jelentése szerint a csoport tagjai a modell online helyéről, az Anthropic más modelleknél használt formátumának ismeretében jutottak hozzá az eszközhöz, 2024. március 15-én.