Tech
Η Anthropic παραδέχθηκε επίσημα ότι ερευνά μια αναφορά για μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview, το μοντέλο τεχνητής νοημοσύνης που σχεδιάστηκε αποκλειστικά για τον εντοπισμό κενών ασφαλείας σε λογισμικό.
Η πρόσβαση φαίνεται πως επιτεύχθηκε μέσω μιας πύλης (portal) εξωτερικού συνεργάτη, εγείροντας σοβαρά ερωτήματα για την ασφάλεια των προμηθευτών της εταιρείας.
ΔΙΑΦΗΜΙΣΗ
Project Glasswing: Ένα εργαλείο για λίγους
Το Claude Mythos κυκλοφόρησε νωρίτερα αυτόν τον μήνα στο πλαίσιο του Project Glasswing. Η Anthropic είχε περιορίσει τη χρήση του σε έναν εξαιρετικά μικρό κύκλο «έμπιστων» εταιρειών, όπως η Amazon, η Microsoft, η Apple και η Cisco. Τα αποτελέσματα ήταν εντυπωσιακά, με τη Mozilla να ανακοινώνει ότι το Mythos τη βοήθησε να εντοπίσει και να διορθώσει 271 ευπάθειες στον Firefox μέσα σε λίγες ημέρες.
Hackers ή “Sleuths”; Η ομάδα πίσω από την παραβίαση
Σύμφωνα με ρεπορτάζ του Bloomberg, μια ομάδα χρηστών (που φέρεται να επικοινωνεί μέσω ιδιωτικού καναλιού στο Discord) απέκτησε πρόσβαση στο μοντέλο χρησιμοποιώντας εργαλεία “internet sleuthing” και κάνοντας εύστοχες προβλέψεις για την τοποθεσία των αρχείων στον developer server. Αν και οι πληροφορίες αναφέρουν ότι η ομάδα ενδιαφέρεται μόνο για τη δοκιμή των δυνατοτήτων του AI και όχι για κακόβουλη χρήση, η Anthropic παραμένει σε επιφυλακή:
- Unreleased Models: Υπάρχουν φόβοι ότι η ίδια ομάδα μπορεί να έχει αποκτήσει πρόσβαση και σε άλλα, μη ανακοινωμένα μοντέλα της Anthropic.
- Supply Chain Risk: Η παραβίαση μέσω τρίτου προμηθευτή υπογραμμίζει την ευπάθεια της εφοδιαστικής αλυσίδας ακόμα και για εταιρείες AI που εστιάζουν στην ασφάλεια.
- Κρατικοί Φορείς: Τράπεζες και κυβερνητικές υπηρεσίες που περίμεναν στην «ουρά» για πρόσβαση στο Mythos, τώρα επανεξετάζουν τα πρωτόκολλα ασφαλείας τους.
Σε επίσημη δήλωσή της, η Anthropic ανέφερε: «Ερευνούμε μια αναφορά που ισχυρίζεται μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Previous μέσω ενός περιβάλλοντος τρίτου προμηθευτή μας». Η εταιρεία αναμένεται να δημοσιεύσει πλήρη έκθεση (post-mortem) τις επόμενες ημέρες, καθώς το περιστατικό αποτελεί σημαντικό πλήγμα στη φήμη της ως η “πιο ασφαλής” εναλλακτική της OpenAI.
ΔΙΑΦΗΜΙΣΗ
