Серйозний інцидент безпеки: Anthropic розслідує витік доступу до Claude Mythos
Компанія Anthropic, відомий гравець на ринку розробки штучного інтелекту, повідомила про несанкціоноване проникнення до своєї передової моделі ШІ під назвою Claude Mythos. Наразі фахівці компанії активно проводять внутрішнє розслідування цього інциденту, який може мати значні наслідки для безпеки даних.
Обмежений доступ та несподіване розголошення
Цікаво, що доступ до Claude Mythos, яка вважається однією з найпотужніших розробок Anthropic, протягом квітня був наданий обмеженому колу з 40 великих технологічних компаній. Метою такого ексклюзивного доступу було дозволити цим компаніям виявити та усунути потенційні вразливості у сфері кібербезпеки своїх продуктів ще до того, як вони стануть об’єктом зловмисних атак. Однак, за даними інформаційного агентства Bloomberg, невелика група користувачів з приватного онлайн-форуму в Discord зуміла отримати доступ до Claude Mythos. Це стало можливим завдяки використанню комп’ютерної системи, яка призначена для зовнішніх постачальників Anthropic, що співпрацюють з компанією.
“Ми ретельно розслідуємо інформацію щодо несанкціонованого доступу до Claude Mythos Preview, який відбувся через одне зі сторонніх середовищ”, — повідомив представник Anthropic журналістам AFP, підтвердивши серйозність ситуації.
Мотиви зловмисників та ширший контекст
Згідно з наявною інформацією, доступ до моделі ШІ був отриманий різними шляхами. Зокрема, один з користувачів мав законні підстави для доступу, оскільки він співпрацював з Anthropic за умовами контракту. Варто зазначити, що Anthropic співпрацює з обмеженою кількістю сторонніх постачальників, які надають допомогу в процесі розробки продуктів.
Джерело Bloomberg також наголосило, що група осіб, яка отримала доступ до Claude Mythos, виявляє інтерес до експериментів з новими моделями штучного інтелекту, а не до вчинення кіберзлочинів. За його словами, ці користувачі не ставили перед моделлю Mythos завдань, пов’язаних із зломом чи кібербезпекою. Натомість, їх цікавили можливості генерації контенту, такі як створення простих вебсайтів. Цікаво, що ці ж особи мають доступ і до інших, ще не випущених моделей ШІ від Anthropic.
Потенціал Claude Mythos та конкурентне середовище
Anthropic раніше утрималася від широкого розповсюдження Claude Mythos саме через її надзвичайну здатність виявляти раніше невідомі вразливості безпеки, які могли існувати протягом багатьох десятиліть. Водночас, з’являються підозри, що Anthropic може штучно завищувати можливості своєї передової системи, намагаючись випередити потужного конкурента — компанію OpenAI.
Раніше ми вже повідомляли про спроби Anthropic загасити скандал, пов’язаний із випадковим витоком 512 000 рядків вихідного коду іншої їхньої розробки — Claude Code. Окрім цього, Anthropic також експериментує з інтеграцією нових функцій, таких як імпорт діалогів з інших чат-ботів до Claude.
Думка UA Finansy: Цей інцидент підкреслює фундаментальні виклики безпеки, пов’язані з розгортанням найсучасніших ШІ-моделей, навіть серед провідних розробників. Це може уповільнити впровадження потужних ШІ-технологій у бізнес-процеси, вимагаючи додаткових інвестицій у кіберзахист, що потенційно вплине на вартість кінцевих продуктів для споживачів.
Інформація підготовлена на основі матеріалів: itc.ua