Küçük bir yetkisiz kullanıcı grubu, yaklaşık iki haftadır üçüncü taraf bir tedarikçi ortamı üzerinden Anthropic'in kısıtlı Claude Mythos modeline erişim sağladı.
Mythos Tedarikçi İhlali
Bloomberg, 21 Nisan'da, yayımlanmamış yapay zeka modellerini takip eden özel bir Discord kanalındaki kaynağa atıf yaparak ihlali ilk bildiren kurum oldu.
Grubun, Anthropic'in Mythos'u duyurduğu 7 Nisan günü içeri girdiği bildirildi.
Kaynağa göre, üyeler üçüncü taraf bir taşerona ait kimlik bilgilerine ve yaygın açık kaynaklı araştırma araçlarına dayanarak modelin uç noktasını tahmin etti. Bloomberg'e kanıt olarak ekran görüntüleri ve canlı bir demo sundular.
Anthropic sözcüsü, “Üçüncü taraf tedarikçi ortamlarımızdan biri üzerinden Claude Mythos Preview'a yetkisiz erişim sağlandığına ilişkin bir iddiayı araştırıyoruz” dedi. Şirket, kendi sistemlerinin ihlal edildiğine dair bir bulguya rastlamadığını belirtti.
Ayrıca Bkz.: $292M KelpDAO Saldırısı Ethereum'un Zayıflığını Ortaya Koydu, Hoskinson'a Göre
Glasswing Güvenlik Yansımaları
Grubun Mythos üzerinde siber güvenlik istemleri çalıştırmaktan özellikle kaçındığı, bunun zararsızlık göstermekten ziyade tespit edilmemek için yapıldığı yorumları yapılıyor.
Bağımsız yorumcular, söz konusu aracın başlıca tüm işletim sistemleri ve tarayıcılarda sıfır gün açıklarını bulup istismar edebildiği bir ortamda niyetin ikincil kaldığını vurguluyor.
Schneier on Security ve Cybersecurity News'te yazan güvenlik araştırmacıları, bu olayın sınır yapay zekâdaki en zayıf halkayı — taşeron hesapları ve öngörülebilir uç nokta adlandırmasını — ifşa ettiğini söylüyor.
Anthropic, 7 Nisan'da Project Glasswing kapsamında Mythos Preview'ı başlatarak 100 milyon dolara kadar kullanım kredisi vaat etti.
Erişim; Apple, Microsoft, Google, Amazon Web Services ve Nvidia dâhil 12 lansman ortağı ile yaklaşık 40 kritik altyapı kuruluşuyla sınırlıydı. Şirket, modelin yanlış ellere geçmesi hâlinde silah olarak kullanılabileceği konusunda daha önce uyarıda bulunmuştu; bu uyarı, şimdi kehanet gibi görünüyor.
Sıradaki Haber: CHIP İşlem Hacmi, Yatırımcı İlgisiyle Piyasa Değerini Geride Bıraktı