Група невідомих користувачів отримала несанкціонований доступ до новітнього інструменту для кібербезпеки Mythos, який нещодавно презентувала американська компанія Anthropic. За повідомленнями, це сталося через стороннього підрядника, і ймовірно, у день офіційного запуску продукту.
Про це розповідає ProIT
Як зловмисники отримали доступ до Mythos
Mythos — це потужний інструмент штучного інтелекту, розроблений для корпоративної кібербезпеки, який, за словами Anthropic, у невірних руках може стати засобом для кібератак. За інформацією профільних медіа, група осіб, що спеціалізується на пошуку інформації про невипущені AI-моделі, змогла скористатися лазівками у системі стороннього постачальника. Один із учасників групи працює у компанії-підряднику Anthropic та, як стверджується, допоміг отримати доступ до Mythos, використовуючи свої службові облікові дані.
Ця група вже регулярно користується інструментом, надаючи журналістам докази у вигляді скриншотів та навіть демонстрацій у реальному часі. За даними джерел, вони визначили місце знаходження інструменту онлайн, спираючись на шаблони, які Anthropic застосовувала до попередніх моделей.
“Ми розслідуємо повідомлення про несанкціонований доступ до Claude Mythos Preview через середовище одного з наших сторонніх постачальників”, — зазначив представник Anthropic. Компанія підкреслила, що наразі не виявлено ознак впливу цієї активності на власні системи.
Ризики для Anthropic і корпоративної безпеки
Mythos розповсюджується у межах ініціативи Project Glasswing серед обмеженого кола відомих компаній, зокрема Apple. Такий підхід покликаний мінімізувати можливість потрапляння інструменту до рук зловмисників. У Anthropic наголошують, що при неналежному використанні Mythos може бути застосований для атак на корпоративні мережі замість їхнього захисту.
Якщо інформація про несанкціонований доступ підтвердиться, це може поставити під загрозу репутацію Anthropic та ефективність заходів безпеки, які компанія впроваджує для корпоративних клієнтів.