Raporda, yetkisiz bir grubun Anthropic'nin özel siber aracı Mythos'a erişim sağladığı iddia ediliyor

Bir grup yetkisiz kullanıcının yakın zamanda Anthropic tarafından duyurulan siber güvenlik aracı Mythos'a erişim sağladığı bildirildi.

Şirkete göre, yanlış ellere geçtiğinde güçlü bir bilgisayar korsanlığı aracı haline gelebilecek, kurumsal güvenlik için tasarlanmış bir AI ürünü olan Mythos ve onun sözde gücü hakkında çok şey yapıldı. Şimdi Bloomberg, üyeleri kamuya açıklanmayan "özel bir çevrimiçi forumun" üçüncü taraf bir satıcı aracılığıyla araca erişim sağlamayı başardığını bildirdi.

Bir Anthropic sözcüsü TechCrunch'ye, "Üçüncü taraf satıcı ortamlarımızdan biri aracılığıyla Claude Mythos Preview'a yetkisiz erişim olduğunu iddia eden bir raporu araştırıyoruz" dedi. Şirket, şu ana kadar sözde yetkisiz faaliyetin Anthropic sistemlerini herhangi bir şekilde etkilediğine dair hiçbir kanıt bulamadığını söyledi.

Yetkisiz grup, modele erişim sağlamak için Bloomberg'in röportaj yaptığı kişinin yararlandığı "erişim"i kullanmak da dahil olmak üzere bir dizi farklı strateji denedi. Medyanın haberine göre bu kişi şu anda Anthropic adına çalışan üçüncü taraf bir yüklenici firmada çalışıyor.

Kaynağın bildirdiğine göre grup üyeleri, yayınlanmamış AI modelleri hakkında bilgi arayan bir Discord kanalının parçası. Grup, Mythos'a erişim sağladığından beri düzenli olarak kullanıyor ve Bloomberg'e yazılımın ekran görüntüleri ve canlı gösterimi şeklinde kanıt sağladı.

Bloomberg, araca kamuya duyurulduğu gün erişim sağladığı iddia edilen grubun "Anthropic'in diğer modeller için kullandığı format hakkındaki bilgilere dayanarak modelin çevrimiçi konumu hakkında bilinçli bir tahminde bulunduğunu" bildirdi. Kaynak, söz konusu grubun "yeni modellerle oynamakla ilgilendiğini, onlara zarar vermekle değil" dedi.

Mythos, Project Glasswing adlı bir girişimin parçası olarak Apple gibi büyük isimlerin de aralarında bulunduğu belirli sayıda satıcının kullanımına sunuldu. Modelin sınırlı sayıda piyasaya sürülmesi, kötü aktörler tarafından kullanılmasını önlemek amacıyla tasarlandı. Anthropic, aracın kurumsal güvenliği desteklemek yerine ona karşı bir silah haline getirilebileceğini söyledi.

Eğer doğruysa, Mythos'un izinsiz kullanımı, şirketin kurumsal güvenlik kaygısını ortadan kaldırmak için özel izin sağlayan Anthropic için sorun yaratabilir.