Моделът Mythos на Anthropic, който е проектиран да открива уязвимости в софтуера с помощта на изкуствен интелект, първоначално беше наличен в ограничен формат поради съображения за сигурност. Сега обаче се появиха доклади за първия случай на неоторизиран достъп до Claude Mythos Preview от трети страни.
Според Financial Times, представители на Anthropic посочват, че лицата, получили достъп до Claude Mythos Preview, всъщност не са били напълно неоторизирани, тъй като са свързани с изпълнители на компанията. Този инцидент само ще увеличи притесненията на регулаторите в различни региони, особено в Австралия, Южна Корея и Япония, които вече се тревожат, че Mythos в неправилни ръце може да застраши банковите системи.
Anthropic все още не е намерила доказателства, че достъпът на потребителите, свързани с изпълнители, е излязъл извън контролирана среда. Не е ясно кои точно партньори на Anthropic са замесени. Изчисленията показват, че около 40 организации са имали достъп до Mythos, като само част от тях, включително Amazon, Microsoft, Apple, Cisco и CrowdStrike, са публично потвърдени. Тези компании са получили приоритетен достъп до AI модела Mythos преди по-широкото му разпространение. Киберсигурността специалисти предупреждават, че Mythos може да ускори използването на софтуерни уязвимости от нападатели преди разработчиците да успеят да ги поправят.
През март информацията за AI модела стана публично достъпна чрез данни в кеша, след което Anthropic значително увеличи вътрешната си сигурност, за да предотврати по-сериозни изтичания. Въпреки това, през април се случи изтичане на Claude Code, който е предназначен за вътрешна употреба.
