A group of unauthorized users has reportedly gained access to Mythos, the cybersecurity tool recently announced by Anthropic. Much has been made of Mythos and its purported power — an AI product designed for enterprise security that, in the wrong hands, could become a potent hacking tool, according to the company. Now Bloomberg has reported that a “private online forum,” the members of which have not been publicly identified, has managed to gain access to the tool through a third-party vendor.

Si ndodhi hyrja e paautorizuar?

“We’re investigating a report claiming unauthorized access to Claude Mythos Preview through one of our third-party vendor environments,” një zëdhënës i Anthropic u shpreh për TechCrunch. Kompania shtoi se, deri tani, nuk ka gjetur asnjë dëshmi që aktiviteti i paautorizuar ka ndikuar në ndonjë mënyrë në sistemet e Anthropic. Grupi i paautorizuar ka tentuar disa strategji të ndryshme për të hyrë te modeli, përfshirë përdorimin e aksesit që gëzon një person i intervistuar nga Bloomberg. Ky individ aktualisht është i punësuar tek një kontraktor i tretë që bashkëpunon me Anthropic, sipas medias.

Anëtarët e këtij grupi janë pjesë e një kanali Discord që kërkon informacion për modelet e pa lëshuara të inteligjencës artificiale, sipas raportimeve. Grupi ka përdorur Mythos rregullisht që nga momenti kur ka siguruar akses dhe ka dorëzuar prova për Bloomberg, përfshirë screenshot dhe një demonstrim të drejtpërdrejtë të softuerit. Sipas tyre, grupi ka arritur të hyjë në mjetin e sigurisë që në ditën e parë të publikimit të tij, duke bërë një supozim të informuar për vendndodhjen online të modelit bazuar në formatin që Anthropic ka përdorur për modelet e tjera.

Pasojat dhe masat e marra nga Anthropic

Individët e përfshirë theksojnë se synimet e tyre janë kryesisht për të eksperimentuar me modelet e reja e jo për të shkaktuar dëme. Mythos u lëshua vetëm për një numër të përzgjedhur kontraktorësh, përfshirë emra të mëdhenj si Apple, përmes një iniciative të quajtur Project Glasswing. Ky lëshim i kufizuar u konceptua pikërisht për të parandaluar përdorimin nga aktorë të këqij, pasi, sipas Anthropic, ky mjet mund të përdoret si armë kundër sigurisë së korporatave në vend se ta forcojë atë.

Në rast se shfrytëzimi i paautorizuar i Mythos vërtetohet, kjo mund të krijojë probleme të mëdha për Anthropic. Kompania ofroi një lansim ekskluziv pikërisht për të zbutur shqetësimet sa i përket sigurisë së ndërmarrjeve, por ky incident tregon se risqet mbeten të pranishme edhe me masat më të forta të mbikëqyrjes. Për momentin, nuk raportohet për ndikim të drejtpërdrejtë në sistemet bazë të Anthropic, por situata po hetohet në vazhdimësi dhe përmirësime ndërhyese priten në mbarë ekosistemin e sigurisë së AI.

Tags: siguria kibernetike, akses i paautorizuar, Anthropic, inteligjenca artificiale, rrjedhja e të dhënave, vegla të sigurisë