Η Anthropic διερευνά την «μη εξουσιοδοτημένη πρόσβαση» στο εργαλείο κυβερνοασφάλειας Mythos

Η Anthropic διερευνά πιθανή «μη εξουσιοδοτημένη πρόσβαση» στο μοντέλο Claude Mithos που διαφημίζεται για την ικανότητά του να εντοπίζει ελαττώματα στον κυβερνοχώρο, ανέφερε η εταιρεία. Bloomberg. Σύμφωνα με την έκθεση, μια ομάδα απέκτησε πρόσβαση στο μοντέλο μέσω μιας πύλης τρίτου εργολάβου και χρησιμοποιώντας εργαλεία ανίχνευσης του Διαδικτύου. Ωστόσο, σύμφωνα με άτομο που γνωρίζει το θέμα, η ομάδα ενδιαφέρεται μόνο να δοκιμάσει τα μοντέλα και όχι να τα χρησιμοποιήσει κακόβουλα.

“Διερευνούμε μια αναφορά που ισχυρίζεται ότι δεν έχει εξουσιοδοτηθεί η πρόσβαση στο Cloud Mythos μέσω του περιβάλλοντος προμηθευτή τρίτων”, ανέφερε η Anthropic σε μια δήλωση.

Η προεπισκόπηση του Claude Mythos έφτασε νωρίτερα αυτό το μήνα ως μέρος του “Project Glasswing” με μεγάλη φανφάρα. Η Anthropic έχει περιορίσει την έκδοση προεπισκόπησης σε έναν μικρό αριθμό αξιόπιστων οργανισμών δοκιμών, συμπεριλαμβανομένων των Amazon, Microsoft, Apple και Cisco. Μια άλλη ήταν η Mozilla, η οποία είπε ότι το μοντέλο τη βοήθησε να βρει και να επιδιορθώσει 271 ευπάθειες του Firefox. Ένας αυξανόμενος αριθμός τραπεζών και κρατικών υπηρεσιών αναζητούν πρόσβαση για να εξασφαλίσουν τα δικά τους συστήματα.

Ωστόσο, αρκετοί μη εξουσιοδοτημένοι χρήστες (που έχουν ιδιωτική συνομιλία στο Discord), υποτίθεται ότι απέκτησαν πρόσβαση στο Mythos μέσω μιας πύλης προγραμματιστών και έκαναν μια ενημερωμένη εικασία για το πού θα μπορούσε να βρίσκεται το μοντέλο. Σύμφωνα με δημοσιεύματα, η ίδια ομάδα μπορεί να έχει πρόσβαση σε άλλα ακάλυπτα ανθρωπογενή μοντέλα.

Το νέο μοντέλο Mythos έχει κερδίσει τη φήμη τελευταία για την υποτιθέμενη ικανότητά του να εντοπίζει ελαττώματα ασφαλείας σε λειτουργικά συστήματα και προγράμματα περιήγησης στο Διαδίκτυο. Αυτό έχει προκαλέσει κάποιο σκεπτικισμό μεταξύ των ερευνητών ασφάλειας, αλλά οι κυβερνοεπιθέσεις που δημιουργούνται από την τεχνητή νοημοσύνη θα μπορούσαν να γίνουν «πραγματική απειλή», δήλωσε πρόσφατα ο Alex Genla, CTO της εταιρείας ασφάλειας cloud Edera. ενσύρματο. Η Anthropic χαρακτηρίστηκε πρόσφατα ως “κίνδυνος εφοδιαστικής αλυσίδας” από το Υπουργείο Άμυνας των ΗΠΑ, αλλά βρισκόταν σε συνομιλίες με την κυβέρνηση Τραμπ τον τελευταίο καιρό για να αφαιρέσει αυτή την ετικέτα.