“Un pequeño grupo de usuarios no autorizados ha accedido al modelo Mythos AI de Anthropic, una poderosa herramienta de ciberseguridad que, según la compañía, puede ser peligrosa en las manos equivocadas”. Bloomberg informe. Un miembro anónimo del grupo, identificado sólo como “un contratista externo de Anthropic”, dijo a la publicación que los miembros del foro privado en línea ingresaron a Mythos a través de una variedad de tácticas, explotando el acceso de los contratistas y las “herramientas de vigilancia de Internet de uso común”.
Claude Mythos Preview es un nuevo modelo de propósito general capaz de identificar y explotar vulnerabilidades “en todos los principales sistemas operativos y en todos los principales navegadores web cuando así lo indique el usuario”, según Anthropic. El acceso oficial a este modelo está limitado a unas pocas empresas a través de la iniciativa Project Glasswing, incluidas Nvidia, Google, Amazon Web Services, Apple y Microsoft. El gobierno también está considerando esta tecnología. Anthropic actualmente no tiene planes de lanzar el modelo al público debido a la preocupación de que pueda usarse como arma.
“Estamos investigando informes que afirman acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores externos”, dijo un portavoz de Anthropic en un comunicado a Bloomberg. Actualmente, Anthropic no tiene evidencia de que el acceso no autorizado haya afectado los sistemas de la empresa o se haya extendido más allá del entorno del proveedor externo.
Según se informa, se accedió ilegalmente al modelo el 7 de abril, el mismo día en que Anthropic anunció que entregaría Mythos a varias empresas para que lo probaran. Sin embargo, el grupo que obtuvo acceso no autorizado no ha sido identificado públicamente. Bloomberg informó que sus miembros eran parte de un canal de Discord que buscaba información sobre modelos de IA inéditos.
El grupo accedió a Mythos utilizando el conocimiento de otros formatos de modelos antrópicos adquiridos a partir de la reciente violación de datos de Mercor para hacer “conjeturas” sobre su ubicación en línea. Los miembros han utilizado Mythos con regularidad desde que obtuvieron acceso, proporcionando capturas de pantalla y demostraciones en vivo del modelo como prueba. Bloomberg – aunque supuestamente no con fines de ciberseguridad en un esfuerzo por evitar la detección por parte de Anthropic. El grupo también ha accedido a otros modelos de IA antrópica inéditos, según Bloomberg.
