Неизвестная группа получила доступ к Claude Mythos от Anthropic — самой опасной ИИ-модели
Самая мощная модель искусственного интеллекта, которую компания прятала из-за ее хакерских способностей, утекла в сеть. Группа энтузиастов подобрала URL-адрес и получила к ней доступ через стороннего подрядчика.
Компания Anthropic начала расследование инцидента с несанкционированным доступом к своей передовой ИИ-модели Claude Mythos Preview. По данным Bloomberg, небольшая группа пользователей из закрытого Discord-канала смогла получить доступ к нейросети через инфраструктуру стороннего партнера.
Хакерский ИИ в руках хакеров
Claude Mythos (ранее известная под кодовым именем Capybara) — это экспериментальная модель четвертого поколения от Anthropic. В отличие от публичных версий вроде Opus или Sonnet, Mythos специализируется на кибербезопасности: ИИ способен автономно находить уязвимости в операционных системах и браузерах, а также писать эксплойты для их взлома.
Из-за высоких рисков Anthropic отказалась от публичного релиза Mythos. Модель была доступна только избранным корпорациям (включая Amazon, Microsoft и Apple) и правительственным структурам (например, АНБ США) в рамках закрытой программы Project Glasswing.
Однако, как выяснили журналисты, неизвестные пользователи получили доступ к Mythos еще 7 апреля — в день официального анонса закрытого тестирования. Участники Discord-сообщества, специализирующегося на поиске невыпущенных нейросетей, смогли подобрать нужный URL-адрес, зная принципы формирования ссылок у подрядчиков Anthropic.
Реакция компании и последствия
Представители Anthropic подтвердили факт расследования:
«Мы проверяем сообщения о несанкционированном доступе к Claude Mythos Preview через одну из сред нашего стороннего поставщика».
В компании подчеркивают, что активность зафиксирована только в инфраструктуре партнера — системы самой Anthropic скомпрометированы не были. Сами участники Discord-канала утверждают, что используют Mythos исключительно в исследовательских целях и не применяли ИИ для генерации вредоносного кода или поиска реальных уязвимостей.
Тем не менее, инцидент вызвал серьезную обеспокоенность у регуляторов. Ранее Anthropic уже фиксировала попытки правительственных хакеров из Китая использовать более слабую модель Claude Code для проникновения в IT-системы западных корпораций. Утечка Mythos ставит под сомнение способность AI-компаний контролировать распространение технологий двойного назначения.
Эта ситуация — отличный пример того, как классические уязвимости цепочки поставок бьют по AI-индустрии. Сама нейросеть может быть гениальной, но если доступ к ней лежит на сервере стороннего подрядчика с предсказуемым URL-адресом, вся система защиты теряет смысл.
Материалы по теме
Вставить свои 5 копеек: