Lo strumento di sicurezza AI Mythos di Anthropic presumibilmente accessibile da gruppo non autorizzato tramite fornitore terzo

Bloomberg riferisce che un forum online privato non identificato ha ottenuto accesso allo strumento esclusivo di cybersecurity AI Mythos di Anthropic attraverso un fornitore terzo. Il gruppo, attivo su un canale Discord focalizzato su modelli AI non rilasciati, ha ottenuto l'accesso lo stesso giorno in cui Mythos è stato annunciato pubblicamente. Hanno utilizzato la conoscenza del formato del modello di Anthropic per localizzare lo strumento online e lo hanno utilizzato regolarmente da quando hanno ottenuto l'accesso, fornendo a Bloomberg screenshot e dimostrazioni in tempo reale come prova. Anthropic ha confermato di stare indagando sulle segnalazioni di accesso non autorizzato attraverso un ambiente di fornitore, ma ha dichiarato che non ci sono prove che suggeriscano che i propri sistemi siano stati compromessi. L'azienda ha progettato Mythos come prodotto di sicurezza aziendale che potrebbe potenzialmente essere trasformato in uno strumento di hacking se utilizzato impropriamente. Nell'ambito del Project Glasswing, Mythos è stato rilasciato a un numero limitato di fornitori, tra cui Apple, per prevenirne l'uso da parte di attori malevoli. Un membro del gruppo intervistato da Bloomberg è impiegato presso un appaltatore terzo che lavora per Anthropic. Gli utenti non autorizzati affermano di essere interessati a sperimentare nuovi modelli piuttosto che a causare danni.