Сообщается, что группа неавторизованных пользователей получила доступ к Mythos — новой мощной модели искусственного интеллекта, разработанной компанией Anthropic. Данный инцидент имеет критическое значение, поскольку Anthropic прямо классифицировала эту технологию как «слишком опасную» для широкого публичного доступа из-за её потенциала создания беспрецедентных рисков в сфере кибербезопасности.
Суть взлома: уязвимость стороннего поставщика
Согласно отчетам Bloomberg и Euronews Next, несанкционированный доступ не был результатом прямой атаки на основную инфраструктуру Anthropic. Вместо этого хакерам удалось обойти защиту через среду стороннего поставщика услуг.
Сообщается, что задействованная группа является частью закрытого сообщества в Discord, специализирующегося на поиске и тестировании невыпущенных ИИ-моделей. Как утверждается, после получения доступа участники группы регулярно использовали модель Mythos в собственных целях.
Компания Anthropic отреагировала на инцидент следующим заявлением:
«Мы проводим расследование сообщения о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних поставщиков».
В компании подчеркнули, что на данный момент нет доказательств того, что внутренние системы Anthropic были скомпрометированы или что утечка вышла за пределы среды конкретного подрядчика.
Что такое Mythos и почему доступ к ней ограничен?
Mythos — это не обычный потребительский чат-бот вроде Claude. Это специализированный инструмент, разработанный для корпоративной безопасности, предназначенный в первую очередь для выявления уязвимостей и укрепления киберзащиты.
Из-за способности модели глубоко понимать и эксплуатировать цифровые бреши, Anthropic внедрила стратегию строго контролируемого развертывания под названием Project Glasswing. Этот проект ограничивает доступ узким кругом крупнейших институтов, которые могут как извлечь выгоду из инструмента, так и эффективно управлять сопутствующими рисками.
В число текущих тестировщиков входят:
— Технологические гиганты: Amazon и Apple.
— Финансовые институты: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America и Morgan Stanley.
Стратегическая важность Mythos для банковского сектора
Высокий интерес со стороны финансового сектора подчеркивает потенциальное влияние модели на глобальную экономическую безопасность. Сообщается, что в апреле министр финансов США Скотт Бессент провел встречу с высокопоставленными американскими банкирами в Вашингтоне для обсуждения модели Mythos.
Цель подобных дискуссий — побудить крупнейшие банки интегрировать модель в свои рабочие процессы для обнаружения и минимизации системных уязвимостей. Это подчеркивает растущий тренд в индустрии: использование передового ИИ как «обоюдоострого меча» — применение сверхмощных моделей для защиты от тех самых типов кибератак, которые эти же модели теоретически могли бы облегчить.
Заключение
Утечка Mythos обнажает критическое противоречие в индустрии ИИ: чем совершеннее становится модель безопасности, тем опаснее она становится, если попадает в чужие руки. Хотя утечка, судя по всему, ограничена средой стороннего поставщика, она поднимает острые вопросы о безопасности цепочек поставок, используемых для развертывания высокорисковых технологий ИИ.
