少数の非認可ユーザーグループが、約2週間にわたりサードパーティーベンダー環境を通じて
Anthropic’s restricted Claude Mythos
にアクセスしていた。
Mythos ベンダー侵害
Bloomberg は、未公開AIモデルを追跡する非公開Discordチャンネル内部の情報源を引用し、
4月21日にこの侵害を
reported
した。
このグループは、Anthropicが
unveiled Mythos
した4月7日と同じ日に侵入した。
メンバーは、サードパーティー請負業者の認証情報と、一般的なオープンソースの調査ツールを
使ってモデルのエンドポイントを推測したと、情報源は述べている。
彼らは証拠として、Bloombergにスクリーンショットとライブデモを
handed
という。
「当社は、サードパーティーベンダー環境の一つを通じてClaude Mythos Preview に
不正アクセスがあったとする報告を調査しています」とAnthropicの報道担当者は述べた。
同社は、自社システムが侵害された証拠は見つかっていないとしている。
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Glasswing セキュリティへの余波
報道によれば、このグループはMythos上でサイバーセキュリティ関連プロンプトを実行することを
意図的に避けており、アナリストは、これは無害性の証明ではなく、
検知を回避するための動きだと指摘している。
独立系の論評者たちは、ツールが主要なあらゆるオペレーティングシステムと
ブラウザにおけるゼロデイ脆弱性を発見し悪用できるのであれば、
意図は本質的な問題ではないと指摘する。
Schneier on Security や Cybersecurity News に寄稿するセキュリティ研究者らは、
この一件が、フロンティアAIにおける最も弱い環である
請負業者アカウントと予測しやすいエンドポイント命名を
exposes
したと述べている。
Anthropic は4月7日に Project Glasswing の一環として Mythos Preview をローンチし、
最大1億ドル相当の利用クレジットを提供すると約束していた。
アクセスは Apple、Microsoft、Google、Amazon Web Services、
Nvidia を含む12のローンチパートナーと、約40の重要インフラ組織に限定されていた。
同社は、このモデルが誤った人々の手に渡れば兵器化されうると
warned
しており、その警告は今や予言的だったように見える。
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In