Утечка доступа: Mythos от Anthropic оказался в руках посторонних
Неавторизованная группа пользователей получила доступ к экспериментальному инструменту Mythos, разработанному компанией Anthropic. Об этом сообщает Bloomberg со ссылкой на собственные источники. Речь идёт о системе, предназначенной для корпоративной защиты, но потенциально способной использоваться и в наступательных сценариях.
По данным источников, доступ был получен через инфраструктуру стороннего подрядчика. В компании подтвердили, что начали внутреннее расследование. «Мы изучаем сообщение о возможном несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних поставщиков», — заявил представитель Anthropic. При этом, по текущей информации, инцидент не затронул внутренние системы компании.
Группа, получившая доступ, действовала через закрытое онлайн-сообщество, связанное с поиском информации о ещё не опубликованных ИИ-моделях. Участники использовали несколько подходов, включая эксплуатацию доступа сотрудника подрядчика, который, по данным Bloomberg, имел легитимные права работы с системой.
После получения доступа пользователи начали активно тестировать Mythos и предоставили журналистам доказательства — скриншоты и демонстрацию работы инструмента в реальном времени. По их словам, целью было изучение возможностей модели, а не проведение атак.
Анимация: AnthropicКак отмечается, группа смогла определить возможное расположение системы в сети, опираясь на знания о структуре и форматах развёртывания других моделей Anthropic. Это позволило «сделать обоснованное предположение» и получить доступ практически сразу после официального анонса продукта.
Mythos разрабатывался как часть инициативы Project Glasswing и распространялся в ограниченном режиме среди проверенных партнёров, включая крупные технологические компании. Такой подход должен был минимизировать риски злоупотреблений: Anthropic ранее подчёркивала, что подобные инструменты при неправильном использовании могут стать мощным средством для атак на корпоративную инфраструктуру.
Власти США срочно собрали банки из-за новой ИИ-модели Anthropic и рисков кибератак
Инцидент, если его детали подтвердятся, указывает на уязвимость самой модели распространения подобных технологий. Ограниченный доступ через подрядчиков и партнёров, задуманный как мера безопасности, может, напротив, создавать дополнительные точки входа.
Пока что Anthropic утверждает, что не обнаружила признаков компрометации собственных систем, но сам факт доступа к инструменту извне ставит под вопрос эффективность текущих механизмов контроля. Для компании это особенно чувствительно: Mythos позиционируется как продукт, усиливающий корпоративную безопасность, и любые сомнения в его защищённости могут повлиять на доверие клиентов.
Ситуация также отражает более широкий тренд: по мере развития ИИ-инструментов их ценность как для защиты, так и для атак растёт, а граница между этими сценариями становится всё более размытой.
© iXBT
