Een groep ongeautoriseerde gebruikers heeft naar verluidt toegang gekregen tot Mythos, een krachtig nieuw kunstmatige-intelligentiemodel ontwikkeld door Anthropic. De inbreuk is bijzonder belangrijk omdat Anthropic de technologie expliciet heeft gecategoriseerd als ‘te gevaarlijk’ voor algemene publieke publicatie vanwege het potentieel ervan om ongekende cyberveiligheidsrisico’s met zich mee te brengen.
De inbreuk: een kwetsbaarheid van derden
Volgens rapporten van Bloomberg en Euronews Next kwam de ongeautoriseerde toegang niet voort uit een directe aanval op de kerninfrastructuur van Anthropic. In plaats daarvan slaagden hackers erin de beveiliging te omzeilen via een omgeving van een externe leverancier.
De betrokken groep maakt naar verluidt deel uit van een particuliere Discord-gemeenschap die zich toelegt op het blootleggen en testen van nog niet uitgebrachte AI-modellen. Toen ze eenmaal binnenkwamen, zouden leden van deze groep het Mythos-model regelmatig voor hun eigen doeleinden hebben gebruikt.
Anthropic heeft op het incident gereageerd en verklaard:
“We onderzoeken een rapport waarin wordt beweerd dat er ongeautoriseerde toegang is tot Claude Mythos Preview via een van onze externe leveranciersomgevingen.”
Het bedrijf benadrukte dat er momenteel geen bewijs is dat de interne systemen van Anthropic zijn aangetast of dat de inbreuk zich uitstrekte tot buiten de omgeving van de specifieke leverancier.
Wat is Mythos en waarom is het beperkt?
Mythos is geen standaard consumentenchatbot zoals Claude. Het is een gespecialiseerde tool die is ontworpen voor ondernemingsbeveiliging, speciaal gebouwd om kwetsbaarheden te identificeren en de cyberbeveiligingsverdediging te versterken.
Vanwege het geavanceerde vermogen om digitale zwakheden te begrijpen en te exploiteren, heeft Anthropic een zeer gecontroleerde uitrolstrategie geïmplementeerd die bekend staat als Project Glasswing. Dit project beperkt de toegang tot een selecte groep grote instellingen die zowel van het instrument kunnen profiteren als de inherente risico’s ervan kunnen beheersen.
Huidige testers zijn onder meer:
– Technologiereuzen: Amazon en Apple.
– Financiële instellingen: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America en Morgan Stanley.
Het strategische belang van Mythos in het bankwezen
De grote belangstelling vanuit de financiële sector onderstreept de potentiële impact van het model op de mondiale economische veiligheid. In april zou de Amerikaanse minister van Financiën, Scott Bessent, naar verluidt een bijeenkomst hebben belegd met hoge Amerikaanse bankiers in Washington om het Mythos-model te bespreken.
Het doel van dergelijke discussies is om grote banken aan te moedigen het model in hun activiteiten te integreren om systeemkwetsbaarheden op te sporen en te beperken. Dit benadrukt een groeiende trend in de industrie: het gebruik van geavanceerde AI als een ‘tweesnijdend zwaard’ – het inzetten van zeer capabele modellen om zich te verdedigen tegen de soorten cyberaanvallen die dezelfde modellen theoretisch zouden kunnen faciliteren.
Conclusie
De schending van Mythos brengt een kritieke spanning in de AI-industrie aan het licht: hoe capabeler een beveiligingsmodel wordt, hoe gevaarlijker het is als het in verkeerde handen valt. Hoewel het lek beperkt lijkt tot een externe leverancier, roept het dringende vragen op over de veiligheid van de toeleveringsketens die worden gebruikt om risicovolle AI-technologieën in te zetten.
