קבוצה קטנה של משתמשים לא חוקיים השיגה גישה למודל ה-AI החדש של אנתרופיק, מיתוס (Mythos). את המודל החדש, החברה הגידרה כחזקה כל כך שהיא עלולה לאפשר מתקפות סייבר מסוכנות. כך על פי בלומברג.
קומץ משתמשים בפורום מקוון פרטי השיגו גישה למיתוס באותו היום שבו אנתרופיק הכריזה לראשונה על תוכנית לשחרר את המודל למספר מוגבל של חברות לצרכי בדיקה. על פי הדיווח, הקבוצה משתמשת במיתוס בעקביות מאז, אם כי לא למטרות סייבר.
מדוע המודל נחשב למסוכן?
אנתרופיק הצהירה בעבר כי "מיתוס מסוגל לזהות ולנצל פרצות אבטחה בכל מערכת הפעלה מרכזית ובכל דפדפן אינטרנט מוביל, כאשר הוא מונחה על ידי משתמש".
כתוצאה מכך, אנתרופיק השקיעה מאמצים רבים כדי להבטיח שהטכנולוגיה תהיה זמינה רק לקבוצה נבחרת במטרה לאפשר בדיקה והגנה על המערכות שלהן מפני מתקפות סייבר פוטנציאליות. יוזמה זו כונתה "Project Glasswing".
הגישה הבלתי מורשת, שטרם דווחה בעבר, מדגישה את האתגר שבפניו ניצבת אנתרופיק בניסיון לבלום זליגה של הטכנולוגיה החזקה שלה מעבר לשותפים מאושרים.
איך הם נכנסו?
המשתמשים הסתמכו על שילוב של שיטות. הראשונה היא גישה פנימית על ידי משתמש שהחזיק בהרשאות עובד אצל קבלן חיצוני של אנתרופיק.
בנוסף, המשתמשים השתמשו בבוטים הסורקים אתרים לא מאובטחים. ייתכן כי הקבוצה ניחשה את המיקום המקוון של המודל בהתבסס על פורמט הכתובות המוכר של החברה. מידע דומה נחשף לאחרונה בפריצת אבטחה בסטארט-אפ Mercor.
דובר מטעם אנתרופיק מסר לבלומברג כי "החברה חוקרת את הדיווח – אין הוכחה שהגישה חרגה מאותה סביבה חיצונית אל מערכות הליבה של החברה".
מי משתמש במודל באופן רשמי?
עד כה, אנתרופיק אפשרה לחברות כמו אפל, אמזון וסיסקו, לצד עשרות ארגונים נוספים, להתחיל לבחון את Mythos. לאחרונה, גם מוסדות פיננסיים וסוכנויות ממשלתיות ביקשו להצטרף לרשימת הנסיינים.
לחיפוש פגמים: משרד האוצר האמריקאי מבקש גישה למיתוס של אנתרופיק
לפי הדיווח, הקבוצה שהשיגה את הגישה, מעוניינת ב"משחק" עם מודלים חדשים ולא בגרימת נזק. כדי להימנע מגילוי, הם נמנעו מהרצת פקודות הקשורות לסייבר.
