Një grup përdoruesish të paautorizuar raportohet se ka fituar akses në Mythos, mjetin e ri të sigurisë kibernetike të publikuar nga Anthropic. Ky mjet, i cili është zhvilluar për të rritur sigurinë në ndërmarrje, mund të shndërrohet në një vegël të fuqishme për hakerim nëse bie në duar të gabuara. Sipas raportimeve nga Bloomberg, një “forum privat online”, anëtarët e të cilit nuk janë identifikuar publikisht, ka arritur të futet në sistem nëpërmjet një shitësi të tretë që ka lidhje me kompaninë.

Raporti mbi incidentin dhe hetimi i vazhdueshëm

Një zëdhënës i Anthropic deklaroi për TechCrunch se kompania është duke hetuar raportimet për akses të paautorizuar në Claude Mythos Preview, duke u bazuar tek ambientet e një prej partnerëve të saj të tretë. Deri tani, nuk është gjetur asnjë provë që dëshmon ndikim negativ mbi sistemet e Anthropic për shkak të këtij aktiviteti të dyshimtë. Megjithatë, kompania mban një nivel të lartë vigjilence dhe transparence gjatë gjithë procesit të hetimit.

Përdoruesit e paautorizuar përdorën strategji të ndryshme për të përfituar akses, përfshirë shfrytëzimin e mundësive të një personi të punësuar pranë një kontraktori që bashkëpunon me Anthropic. Ky grup është aktiv në një kanal Discord-i që synon të grumbullojë informacione rreth modeleve të padala ende të inteligjencës artificiale. Pas sigurimit të aksesit në Mythos, anëtarët e grupit kanë përdorur rregullisht këtë mjet dhe kanë siguruar prova – si pamje ekrani dhe demonstrime të drejtpërdrejta të softuerit – për gazetarët e Bloomberg.

Zbulimet rreth aksesit të paautorizuar në modelin Mythos

Sipas raportit të Bloomberg, grupi dyshohet se fitoi akses në Mythos qysh në ditën kur ky mjet u bë publik. Ata arritën në këtë duke bërë një “parashikim të bazuar mbi formatin e përdorur nga Anthropic për modelet e tjera”. Burimet raportojnë se qëllimi i këtij grupi është të eksperimentojë me modele të reja AI, jo të shkaktojë dëme ose kaos.

Mythos iu shpërnda një numri të kufizuar kompanish partnerë, përfshirë gjigantë si Apple, brenda nismës së quajtur Project Glasswing. Qëllimi i lansimit të kufizuar ishte pikërisht parandalimi i përdorimit të keq nga aktorë të dëmshëm. Kompania Anthropic ka deklaruar se, nëse kjo teknologji përdoret në mënyrë të gabuar, mund të kthehet në kërcënim për sigurinë e korporatave, në vend që ta forcojë atë.

Aktualisht, përdorimi i paautorizuar i Mythos përbën një kërcënim të mundshëm për integritetin dhe imazhin e Anthropic, e cila kishte ndërmarrë masa të rrepta sigurie për një dalje të kontrolluar të produktit. Incidenti nënvizon rëndësinë e monitorimit të vazhdueshëm dhe bashkëpunimin me partnerët për të mbrojtur platformat inovatore të inteligjencës artificiale.

Tags: siguria kibernetike, akses i paautorizuar, Anthropic, inteligjenca artificiale, rrjedhja e të dhënave, vegla të sigurisë