กลุ่มผู้ใช้จำนวนน้อยที่ไม่ได้รับอนุญาตได้เข้าถึง Anthropic's restricted Claude Mythos เป็นเวลาราวสองสัปดาห์ โดยผ่านสภาพแวดล้อมผู้ให้บริการภายนอก
ช่องโหว่ของผู้ให้บริการ Mythos
Bloomberg เป็นสำนักแรกที่ reported การรั่วไหลเมื่อวันที่ 21 เม.ย. โดยอ้างแหล่งข่าวในช่อง Discord ส่วนตัวที่ติดตามโมเดล AI ที่ยังไม่เปิดตัว
กลุ่มดังกล่าวสามารถเข้าถึงได้ตั้งแต่วันที่ 7 เม.ย. วันเดียวกับที่ Anthropic unveiled Mythos
แหล่งข่าวระบุว่าสมาชิกกลุ่มอาศัยข้อมูลยืนยันตัวตนจากผู้รับเหมาภายนอกและเครื่องมือสืบค้นโอเพ่นซอร์สทั่วไปเพื่อเดาชื่อ endpoint ของโมเดล พวกเขา handed ภาพหน้าจอและเดโมสดให้ Bloomberg เป็นหลักฐาน
“เรากำลังตรวจสอบรายงานที่อ้างว่ามีการเข้าถึง Claude Mythos Preview โดยไม่ได้รับอนุญาตผ่านหนึ่งในสภาพแวดล้อมผู้ให้บริการภายนอกของเรา” โฆษกของ Anthropic ระบุ โดยบอกว่าบริษัทไม่พบหลักฐานว่ามีการแตะต้องระบบภายในของตนเอง
อ่านเพิ่มเติม: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
ผลกระทบด้านความปลอดภัยของ Glasswing
รายงานระบุว่ากลุ่มดังกล่าวหลีกเลี่ยงการรันพรอมต์ด้านความปลอดภัยไซเบอร์บน Mythos นักวิเคราะห์มองว่านี่เป็นวิธีเลี่ยงการถูกตรวจจับมากกว่าจะเป็นการพิสูจน์ว่าพวกเขาไร้เจตนาร้าย
นักวิจารณ์อิสระระบุว่า “เจตนา” แทบไม่มีความหมาย เมื่อเครื่องมือนั้นสามารถค้นหาและใช้ประโยชน์จากช่องโหว่แบบ zero-day บนระบบปฏิบัติการและเบราว์เซอร์หลักทุกตัวได้
นักวิจัยด้านความปลอดภัยที่เขียนบน Schneier on Security และ Cybersecurity News ระบุว่าเหตุการณ์นี้ exposes จุดอ่อนที่สุดของ AI ระดับแนวหน้า: บัญชีผู้รับเหมาภายนอกและการตั้งชื่อ endpoint ที่คาดเดาได้
Anthropic เปิดตัว Mythos Preview เมื่อวันที่ 7 เม.ย. ภายใต้ Project Glasswing พร้อมให้เครดิตการใช้งานมูลค่าสูงสุด 100 ล้านดอลลาร์
การเข้าถูกจำกัดไว้ที่พันธมิตรเปิดตัว 12 ราย รวมถึง Apple, Microsoft, Google, Amazon Web Services และ Nvidia ตลอดจนองค์กรโครงสร้างพื้นฐานสำคัญอีกราว 40 แห่ง บริษัทได้เคย warned แล้วว่าโมเดลนี้อาจถูกทำเป็นอาวุธได้หากตกไปอยู่ในมือคนผิด ซึ่งตอนนี้ดูจะเป็นคำเตือนที่แม่นยำ
อ่านต่อ: CHIP Volume Now Outpaces Market Cap As Traders Pile In