Небольшая группа пользователей получила несанкционированный доступ к новой ИИ-модели Mythos компании Anthropic уже в день ее запуска и продолжает использовать систему, предназначенную для поиска уязвимостей в программном обеспечении. Об этом сообщает Bloomberg со ссылкой на внутренние документы.
Новая ИИ-модель Mythos от компании Anthropic оказалась в центре инцидента с безопасностью — доступ к системе получили неавторизованные пользователи. Об этом пишет Bloomberg.
По данным издания, несколько участников закрытого онлайн-форума смогли подключиться к модели уже в день ее выпуска и с тех пор продолжают ее использовать.
Anthropic позиционирует Mythos как инструмент, способный находить и эксплуатировать уязвимости в основных операционных системах и браузерах. В связи с этим доступ к ней был ограничен узким кругом партнеров и поставщиков программного обеспечения.
Как отмечается, для получения доступа злоумышленники использовали несколько методов: учетные данные сотрудника стороннего подрядчика, подбор адресов модели по структуре URL других сервисов компании, а также данные из утечки информации стартапа Mercor.
В компании подтвердили факт расследования инцидента. «Мы расследуем сообщение о несанкционированном подключении к Claude Mythos Preview через одну из сред сторонних поставщиков», — заявил представитель Anthropic.
По данным Bloomberg, участники группы утверждают, что используют систему исключительно в исследовательских целях и не планируют наносить ущерб. Помимо Mythos, они якобы получили доступ и к другим невыпущенным моделям компании.
Инцидент подчеркивает сложности контроля за распространением мощных ИИ-технологий, которые могут использоваться как в исследовательских, так и в потенциально опасных целях.
Ранее сообщалось, что ранние версии Mythos уже применялись для выявления сотен уязвимостей в программном обеспечении, включая браузер Firefox.
