Повідомляється, що група неавторизованих користувачів отримала доступ до Mythos – нової потужної моделі штучного інтелекту, розробленої компанією Anthropic. Цей інцидент має критичне значення, оскільки Anthropic прямо класифікувала цю технологію як «надто небезпечну» для широкого публічного доступу через потенціал створення безпрецедентних ризиків у сфері кібербезпеки.
Суть злому: вразливість стороннього постачальника
Згідно зі звітами Bloomberg та Euronews Next, несанкціонований доступ не був результатом прямої атаки на основну інфраструктуру Anthropic. Натомість хакерам вдалося обійти захист через середу стороннього постачальника послуг.
Повідомляється, що задіяна група є частиною закритої спільноти Discord, що спеціалізується на пошуку та тестуванні невипущених ІІ-моделей. Як стверджується, після отримання доступу учасники групи регулярно використовували модель Mythos у власних цілях.
Компанія Anthropic відреагувала на інцидент такою заявою:
«Ми проводимо розслідування повідомлення про несанкціонований доступ до Claude Mythos Preview через одне із серед наших постачальників».
У компанії наголосили, що на даний момент немає доказів того, що внутрішні системи Anthropic були скомпрометовані або що витік вийшов за межі середовища конкретного підрядника.
Що таке Mythos і чому доступ до неї обмежений?
Mythos – це не звичайний споживчий чат-бот на кшталт Claude. Це спеціалізований інструмент, розроблений для корпоративної безпеки, призначений насамперед для виявлення вразливостей та зміцнення кіберзахисту.
Через здатність моделі глибоко розуміти та експлуатувати цифрові проломи, Anthropic впровадила стратегію строго контрольованого розгортання під назвою Project Glasswing. Цей проект обмежує доступ вузьким колом найбільших інститутів, які можуть отримати вигоду з інструменту, так і ефективно управляти супутніми ризиками.
До поточних тестувальників входять:
– Технологічні гіганти: Amazon та Apple.
– Фінансові інститути: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America та Morgan Stanley.
Стратегічна важливість Mythos для банківського сектора
Високий інтерес з боку фінансового сектора наголошує на потенційному впливі моделі на глобальну економічну безпеку. Повідомляється, що у квітні міністр фінансів США Скотт Бессент провів зустріч із високопоставленими американськими банкірами у Вашингтоні для обговорення моделі Mythos.
Мета подібних дискусій – спонукати найбільші банки інтегрувати модель у свої робочі процеси для виявлення і мінімізації системних уразливостей. Це підкреслює зростаючий тренд в індустрії: використання передового ІІ як «обоюдогострого меча» – застосування надпотужних моделей для захисту від тих самих типів кібератак, які ці моделі теоретично могли б полегшити.
Висновок
Витік Mythos оголює критичну суперечність в індустрії ІІ: чим досконалішою стає модель безпеки, тим небезпечнішою вона стає, якщо потрапляє в чужі руки. Хоча витік, зважаючи на все, обмежений середовищем стороннього постачальника, він порушує гострі питання щодо безпеки ланцюжків поставок, що використовуються для розгортання високоризикових технологій ІІ.
