Anthropic розпочала розслідування можливого несанкціонованого доступу до своєї моделі Claude Mythos – інструмента у сфері кібербезпеки, який може виявляти вразливості в системах. Про це повідомляє Bloomberg. Джерела свідчать, що стороння група змогла отримати доступ до моделі через портал одного з підрядників, а також за допомогою інструментів пошуку. Але наголошується, що користувачі прагнули лише протестувати можливості інструмента, а не застосовувати його зі шкідливою метою.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
“Ми розслідуємо повідомлення про несанкціонований доступ до Claude Mythos Previous через одне з середовищ наших сторонніх постачальників”, – йдеться в заяві компанії Anthropic. Компанія заявила, що на даний момент не має доказів того, що доступ виходив за межі середовища стороннього постачальника або що він впливає на будь-які системи Anthropic.
Теж цікаво: Claude Mythos: Занадто розумний для вас?
Саму модель представили на початку квітня в межах проєкту Project Glasswing. Доступ до попередньої версії був лише в обмеженої кількості перевірених партнерів, як-от Amazon, Microsoft, Apple, Broadcom, Cisco чи CrowdStrike. До списку також увійшла Mozilla, яка повідомила, що нова модель допомогла виявити та усунути 271 вразливість у браузері Firefox. Зацікавленість у доступі до розробки проявляють також банки та державні установи, які хочуть зміцнити власну кібербезпеку.
У звіті повідомляється, що кілька неавторизованих користувачів, які спілкуються у закритому чаті в Discord, ймовірно, змогли проникнути до системи через портал для розробників. Вони також припустили, де може знаходитися модель, і змогли отримати до неї доступ. Не виключено, що група має доступ і до інших, ще не оприлюднених розробок компанії.
Останнім часом Claude Mythos активно обговорюють через її потенціал у виявленні вразливостей в операційних системах і браузерах. Звісно, це викликає неоднозначну реакцію серед фахівців з безпеки: з одного боку, звучить скепсис щодо заявлених можливостей, а з іншого є цілком зрозумілі побоювання, що подібні технології можуть стати причиною появи нових типів кібератак, створених за допомогою AI. Технічний директор компанії Edera Алекс Зенла зазначив у коментарі для Wired, що такі загрози можуть стати реальністю.
Читайте також:
- До 8 варіантів за один запит: OpenAI піднімає планку генерації зображень
- Нова ера мілітарного AI: Пентагон тестує Gemini після розриву з Anthropic