Недавно анонсированный инструмент кибербезопасности Mythos от Anthropic якобы стал доступен группе посторонних пользователей.
Компания подчеркивает мощь Mythos как ИИ-решения для защиты предприятий, которое при попадании не в те руки способно превратиться в эффективное оружие для хакеров. Bloomberg сообщил, что участники закрытого онлайн-форума, чьи имена не разглашены, проникли к инструменту с помощью стороннего подрядчика.
Представитель Anthropic подтвердил TechCrunch: «Мы проверяем информацию о неавторизованном доступе к предварительной версии Claude Mythos через среду одного из наших подрядчиков». Пока никаких следов воздействия на инфраструктуру компании не обнаружено.
Посторонние пробовали разные подходы для проникновения, в том числе использовали привилегии сотрудника подрядной фирмы, работающей на Anthropic, — об этом рассказал источник Bloomberg.
Участники группы состоят в Discord-канале, посвященном непубличным ИИ-моделям. С момента получения доступа они регулярно применяют Mythos и продемонстрировали его работу Bloomberg через скриншоты и прямую сессию.
По данным издания, доступ открылся в день публичного анонса: группа предположила расположение модели в сети, опираясь на шаблон URL, который Anthropic применял ранее для других разработок. Источник уточнил: интерес группы — тестирование свежих моделей, а не их деструктивное использование.
Mythos распространяется в ограниченном режиме среди ключевых партнеров, включая Apple, в рамках инициативы Project Glasswing. Такой подход помогает исключить применение инструмента злоумышленниками, которые могли бы обратить его против корпоративных систем вместо защиты.
Подтверждение подобных нарушений создаст риски для Anthropic, стремившейся укрепить корпоративное доверие через эксклюзивный запуск.