Группа неавторизованных пользователей получила доступ к Mythos — инструменту для кибербезопасности на базе ИИ, который недавно анонсировала компания Anthropic. Этот продукт, предназначенный для корпоративной защиты, в чужих руках может превратиться в мощный инструмент для взлома.
По данным Bloomberg, доступ к инструменту удалось получить через среду одного из сторонних поставщиков Anthropic. В компании подтвердили расследование данного инцидента, заявив, что на данный момент нет свидетельств о компрометации внутренних систем Anthropic.
По информации издания, группа, члены которой общаются в Discord-канале, посвящённом поиску информации о невыпущенных моделях ИИ, получила доступ к Mythos в день его публичного анонса. Они предположили онлайн-расположение модели, основываясь на знании форматов, которые Anthropic использует для других своих разработок.
Участники группы предоставили Bloomberg скриншоты и провели живую демонстрацию работы с программным обеспечением. Источник издания утверждает, что группа «заинтересована в том, чтобы поиграть с новыми моделями, а не натворить с ними бед».
Mythos был выпущен для ограниченного круга вендоров, включая Apple, в рамках инициативы Project Glasswing. Такой ограниченный релиз был призван предотвратить использование инструмента злоумышленниками. Anthropic предупреждала, что этот инструмент может быть обращён против корпоративной безопасности вместо её усиления.
Если информация подтвердится, несанкционированный доступ к Mythos может стать серьёзной проблемой для Anthropic, которая организовала эксклюзивный релиз именно для того, чтобы развеять опасения компаний по поводу безопасности.
