Η Anthropic ερευνά περιστατικό μη εξουσιοδοτημένης πρόσβασης στο Claude Mythos Preview
Σοβαρά ερωτήματα για την ασφάλεια των προμηθευτών προκαλεί η παραβίαση του εξειδικευμένου μοντέλου τεχνητής νοημοσύνης.
Η Anthropic επιβεβαίωσε επισήμως ότι βρίσκεται σε διαδικασία διερεύνησης μιας αναφοράς σχετικά με μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview, το πρωτοποριακό μοντέλο τεχνητής νοημοσύνης που έχει σχεδιαστεί αποκλειστικά για τον εντοπισμό κενών ασφαλείας σε λογισμικό. Η πρόσβαση στο Claude Mythos Preview φέρεται να επιτεύχθηκε μέσω πύλης εξωτερικού συνεργάτη, γεγονός που αναδεικνύει κρίσιμα ζητήματα σχετικά με την ασφάλεια της εφοδιαστικής αλυσίδας και των προμηθευτών της εταιρείας.
Το Claude Mythos κυκλοφόρησε νωρίτερα αυτόν τον μήνα στο πλαίσιο του Project Glasswing, με την Anthropic να περιορίζει τη διαθεσιμότητά του σε έναν ιδιαίτερα κλειστό κύκλο «έμπιστων» συνεργατών, όπως η Amazon, η Microsoft, η Apple και η Cisco. Η αποτελεσματικότητα του εργαλείου υπήρξε εντυπωσιακή, με χαρακτηριστικό παράδειγμα τη Mozilla, η οποία ανακοίνωσε ότι το Mythos τη βοήθησε να εντοπίσει και να αποκαταστήσει 271 ευπάθειες στον Firefox μέσα σε μόλις λίγες ημέρες.
Σύμφωνα με ρεπορτάζ του Bloomberg, μια ομάδα χρηστών, η οποία φέρεται να συντονίζεται μέσω ιδιωτικού καναλιού στο Discord, κατάφερε να αποκτήσει πρόσβαση στο μοντέλο χρησιμοποιώντας τεχνικές διαδικτυακής έρευνας και εντοπίζοντας με ακρίβεια την τοποθεσία των αρχείων στον διακομιστή προγραμματιστών (developer server). Παρόλο που οι πρώτες ενδείξεις υποδηλώνουν ότι η ομάδα επικεντρώθηκε στη δοκιμή των δυνατοτήτων του συστήματος χωρίς κακόβουλες προθέσεις, η Anthropic παραμένει σε κατάσταση επιφυλακής.
Οι ανησυχίες πλέον εστιάζονται σε τρία κύρια σημεία: την πιθανή έκθεση άλλων μη ανακοινωμένων μοντέλων της εταιρείας, το ρίσκο που ενέχει η εφοδιαστική αλυσίδα ακόμη και για εταιρείες που επενδύουν στην ασφάλεια, καθώς και την αναθεώρηση των πρωτοκόλλων ασφαλείας από τραπεζικούς και κυβερνητικούς φορείς που ανέμεναν την πρόσβαση στο εργαλείο. Σε επίσημη τοποθέτησή της, η Anthropic δήλωσε: «Ερευνούμε μια αναφορά που ισχυρίζεται μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview μέσω ενός περιβάλλοντος τρίτου προμηθευτή μας». Η εταιρεία αναμένεται να παρουσιάσει αναλυτική έκθεση τις επόμενες ημέρες, καθώς το περιστατικό πλήττει τη φήμη της ως η πλέον ασφαλής εναλλακτική λύση έναντι της OpenAI.