По словам человека, знакомого с вопросом и документами, просмотренными в СМИ, небольшое количество неавторизованных пользователей получили доступ к модели нового поколения Mythos AI от Anthropic PBC. Anthropic заявил, что технология модели чрезвычайно мощная и может даже использоваться для проведения опасных кибератак.

В тот же день, когда Anthropic впервые объявила о планах открыть модель Mythos для тестирования нескольким компаниям, горстке пользователей частного онлайн-форума удалось получить доступ к Mythos, рассказали люди, попросившие не называть их имени, опасаясь возмездия. С тех пор группа регулярно использует Mythos, но не в целях кибербезопасности, говорят люди, знакомые с этим вопросом. Люди, знакомые с ситуацией, также подтвердили это заявление средствам массовой информации посредством скриншотов и живых демонстраций моделей.

Ранее Anthropic заявляла, что Mythos способна выявлять и использовать «уязвимости во всех основных операционных системах и всех основных веб-браузерах» по команде пользователя. По этой причине компания гарантировала, что эта технология доступна только некоторым поставщикам программного обеспечения через программу под названием «Glasswing Project», чтобы помочь этим компаниям протестировать и укрепить свои системы для предотвращения потенциальных рисков кибератак.

Несанкционированный доступ, который ранее не разглашался, подчеркивает проблемы, с которыми сталкивается Anthropic, пытаясь полностью предотвратить распространение своей самой мощной и потенциально опасной технологии за пределы авторизованных партнеров. Этот инцидент также вызывает больше вопросов о том, используют ли другие Mythos без разрешения и каковы их цели.

Люди, знакомые с ситуацией, рассказали, что пользователи получили доступ к Mythos с помощью различных тактик, включая использование одной из своих привилегий как сотрудника стороннего подрядчика Anthropic и использование инструментов поиска информации в Интернете, обычно используемых исследователями кибербезопасности. Эта группа активна на частном канале Discord, специализируясь на сборе информации о невыпущенных моделях и использовании ботов для сбора соответствующей информации, опубликованной Anthropic и другими организациями на незащищенных веб-сайтах, таких как GitHub.

Представитель Anthropic заявил в своем заявлении: «Мы расследуем сообщения о том, что кто-то получил несанкционированный доступ к предварительной версии Claude Mythos через среду одного из наших сторонних поставщиков». Компания добавила, что в настоящее время нет никаких доказательств того, что доступ, упомянутый в отчете Bloomberg, выходил за пределы среды стороннего поставщика или затрагивал собственные системы Anthropic.