Anthropic розслідує злом доступу до кіберінструменту Claude Mythos

Anthropic розслідує несанкціонований доступ до своєї моделі Claude Mythos — інструменту для виявлення вразливостей у сфері кібербезпеки. Про це компанія повідомила виданню Bloomberg.

За даними звіту, група користувачів отримала доступ до моделі через портал стороннього підрядника та за допомогою інструментів для пошуку в інтернеті. За словами джерела, знайомого з ситуацією, група зацікавлена лише у тестуванні моделі і не має наміру використовувати її зловмисно.

«Ми розслідуємо повідомлення про несанкціонований доступ до Claude Mythos Preview через середовище одного з наших сторонніх постачальників», — йдеться у заяві Anthropic.

Claude Mythos Preview з’явився на початку квітня в рамках Project Glasswing. Доступ до превью отримала обмежена кількість перевірених компаній — серед них Amazon, Microsoft, Apple, Cisco та Mozilla. Mozilla повідомила, що за допомогою моделі виявила та усунула 271 вразливість у Firefox. Доступу також домагаються банки та державні установи для захисту власних систем.

---

---

Кілька несанкціонованих користувачів, які, за даними звіту, спілкуються у приватному чаті в Discord, отримали доступ через портал для розробників, зробивши припущення щодо розташування моделі. Та сама група, можливо, має доступ і до інших нерелізних моделей Anthropic.

Mythos привернув увагу завдяки здатності виявляти вразливості в операційних системах та браузерах. CTO компанії Edera Алекс Зенла назвала ШІ-кібератаки «реальною загрозою» у коментарі для Wired. Міністерство війни США раніше класифікувало Anthropic як «ризик для ланцюга постачання», однак наразі компанія веде переговори з адміністрацією Трампа щодо зняття цього статусу.

---

---