少数の非認可ユーザーグループが、約2週間にわたりサードパーティーベンダー環境を通じて Anthropic's restricted Claude Mythos にアクセスしていた。
Mythos ベンダー侵害
Bloomberg は、未公開AIモデルを追跡する非公開Discordチャンネル内部の情報源を引用し、 4月21日にこの侵害を reported した。
このグループは、Anthropicが unveiled Mythos した4月7日と同じ日に侵入した。
メンバーは、サードパーティー請負業者の認証情報と、一般的なオープンソースの調査ツールを 使ってモデルのエンドポイントを推測したと、情報源は述べている。 彼らは証拠として、Bloombergにスクリーンショットとライブデモを handed という。
「当社は、サードパーティーベンダー環境の一つを通じてClaude Mythos Preview に 不正アクセスがあったとする報告を調査しています」とAnthropicの報道担当者は述べた。 同社は、自社システムが侵害された証拠は見つかっていないとしている。
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Glasswing セキュリティへの余波
報道によれば、このグループはMythos上でサイバーセキュリティ関連プロンプトを実行することを 意図的に避けており、アナリストは、これは無害性の証明ではなく、 検知を回避するための動きだと指摘している。
独立系の論評者たちは、ツールが主要なあらゆるオペレーティングシステムと ブラウザにおけるゼロデイ脆弱性を発見し悪用できるのであれば、 意図は本質的な問題ではないと指摘する。
Schneier on Security や Cybersecurity News に寄稿するセキュリティ研究者らは、 この一件が、フロンティアAIにおける最も弱い環である 請負業者アカウントと予測しやすいエンドポイント命名を exposes したと述べている。
Anthropic は4月7日に Project Glasswing の一環として Mythos Preview をローンチし、 最大1億ドル相当の利用クレジットを提供すると約束していた。
アクセスは Apple、Microsoft、Google、Amazon Web Services、 Nvidia を含む12のローンチパートナーと、約40の重要インフラ組織に限定されていた。 同社は、このモデルが誤った人々の手に渡れば兵器化されうると warned しており、その警告は今や予言的だったように見える。
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In