Pieni joukko luvattomia käyttäjiä pääsi käsiksi Anthropicin Claude Mythos Preview -malliin samana päivänä, kun yhtiö ilmoitti hallitusta julkaisusta, Bloombergin mukaan.
Tapauksen myötä herää kysymyksiä Anthropicin kyvystä hallita mallia, jota yhtiö piti liian vaarallisena julkiseen käyttöön.
Miten Discord-ryhmä löysi tiensä Mythos-malliin
Yksityisen Discord-kanavan jäsenet, jotka etsivät julkaisemattomia tekoälymalleja, arvasivat Mythos-mallin päätepisteen URL-osoitteen.
“Anthropic sanoi, että Mythos on liian vaarallinen julkaistavaksi. Sitten neljä satunnaista Discord-käyttäjää sai pääsyn ensimmäisenä päivänä arvaamalla URL:n…,” kirjoitti Josh Kale, suosittu käyttäjä X-palvelussa.
He kokosivat Anthropicin nimeämiskäytännöt aiemmin paljastuneen Mercorin tietomurron avulla, joka tapahtui kolme viikkoa aikaisemmin, Bloomberg raportoi vedoten asiaa tuntevaan henkilöön.
Yhdellä ryhmän jäsenellä oli myös aidot arviointitunnukset, koska hän teki sopimustyötä Anthropicin alihankkijalle. Nämä tunnukset yhdistettynä arvattuun URL:iin antoivat ryhmälle pysyvän pääsyn malliin.
Käyttäjät ovat tiettävästi käyttäneet Mythos-mallia säännöllisesti pääsyn saamisen jälkeen. He eivät kuitenkaan ole kokeilleet kyberturvallisuuteen liittyviä kyselyitä, vaan käyttäneet mallia lähinnä harmittomiin tarkoituksiin, kuten yksinkertaisten verkkosivujen rakentamiseen.
Anthropic vahvisti tutkivansa raporttia, mutta ei ole löytänyt viitteitä siitä, että pääsy olisi ulottunut alihankkijaympäristön ulkopuolelle.
Anthropic on ilmoittanut Mythos-mallin pystyvän tunnistamaan ja hyödyntämään nollapäivähaavoittuvuuksia kaikissa tärkeimmissä käyttöjärjestelmissä ja verkkoselaimissa.
Project Glasswing -hankkeen puitteissa yritys rajoitti pääsyn suunnilleen 40 hyväksyttyyn organisaatioon, kuten Appleen, Amazoniin ja Ciscoon, ainoastaan puolustukselliseen turvallisuustestaamiseen.
Valkoinen talo ajaa liittovaltion pääsyä, vaikka Pentagon kielsi käytön
Tietomurto tapahtui samaan aikaan, kun Valkoinen talo pyrkii laajentamaan Mythos-mallin käyttöoikeuksia siviililiittovaltion virastoihin. Henkilöstöhallinnon toimisto lähetti huhtikuun 15. päivänä ministereille sähköpostin, jossa linjattiin suunnitelma suojatun malliversion käyttöönotosta.
Tämä on käänne aikaisempaan, jolloin Pentagon nimesi Anthropicin “toimitusketjuriskiksi“, koska yritys ei suostunut poistamaan turvallisuussuojauksia sotilaskäytöltä.
“Emme anna MINKÄÄN yrityksen sanella, miten teemme operatiivisia päätöksiä,” puolustusministeriön tiedottaja Sean Parnell kirjoitti X:ssä.
Liittovaltion tuomari kuitenkin keskeytti yleisemmän kiellon Anthropicin nostaman kanteen jälkeen.
Anthropicin toimitusjohtaja Dario Amodei tapasi Valkoisen talon edustajia 17. huhtikuuta, ja molemmat osapuolet pitivät keskusteluja “tuottoisina”.
NSA on jo käyttänyt Mythos-mallia haavoittuvuuksien skannaamiseen, vaikka Pentagon on laittanut sen mustalle listalle, Axiosin mukaan.
