Tin đồn: Nhóm người dùng trái phép đã truy cập thành công vào công cụ an ninh mạng Mythos của Anthropic

Tin đồn: Nhóm người dùng trái phép đã truy cập thành công vào công cụ an ninh mạng Mythos của Anthropic

Một nhóm người dùng không được cấp phép reportedly đã chiếm được quyền truy cập vào Mythos, công cụ an ninh mạng vừa được Anthropic công bố gần đây.

Mythos đã thu hút sự chú ý lớn nhờ khả năng được cho là rất mạnh mẽ. Đây là sản phẩm AI được thiết kế dành cho bảo mật doanh nghiệp, nhưng theo Anthropic, nếu rơi vào tay kẻ xấu, nó có thể trở thành một công cụ tấn công (hacking) cực kỳ nguy hiểm. Giờ đây, theo Bloomberg, một "diễn đàn trực tuyến tư nhân" có các thành viên chưa được xác định danh tính reportedly đã quản lý để truy cập vào công cụ này thông qua một nhà cung cấp bên thứ ba.

Phản hồi từ Anthropic

"Chúng tôi đang điều tra một báo cáo cho rằng có quyền truy cập trái phép vào bản xem trước của Claude Mythos thông qua một trong các môi trường của nhà cung cấp bên thứ ba," một người phát ngôn của Anthropic chia sẻ với TechCrunch. Công ty cho biết, cho đến thời điểm này, họ chưa tìm thấy bằng chứng nào cho thấy hoạt động trái phép này gây ảnh hưởng đến hệ thống của Anthropic.

Nhóm trái phép được cho là đã thử nhiều chiến lược khác nhau để truy cập vào mô hình, bao gồm cả việc sử dụng "quyền truy cập" của một người được Bloomberg phỏng vấn. Người này hiện đang làm việc tại một nhà thầu phụ thuộc bên thứ ba làm việc cho Anthropic.

Cách thức truy cập và mục đích

Theo Bloomberg, các thành viên của nhóm này là một phần của kênh Discord chuyên săn lùng thông tin về các mô hình AI chưa được phát hành. Kể từ khi truy cập được vào Mythos, nhóm này thường xuyên sử dụng công cụ này và đã cung cấp bằng chứng cho Bloomberg dưới dạng ảnh chụp màn hình và một bản demo trực tiếp phần mềm.

Bloomberg đưa tin rằng nhóm này, which reportedly gained access to the tool on the very same day it was publicly announced, "đã đưa ra một phán đoán có cơ sở về vị trí trực tuyến của mô hình dựa trên kiến thức về định dạng mà Anthropic đã sử dụng cho các mô hình khác". Nguồn tin cho biết nhóm quan tâm này "muốn thử nghiệm với các mô hình mới, không phải để gây ra sự hỗn loạn".

Rủi ro từ công cụ an ninh Mythos

Mythos được phát hành cho một số lượng hạn chế các nhà cung cấp, bao gồm những cái tên lớn như Apple, như một phần của sáng kiến có tên Project Glasswing (Dự án Cánh kính Kính). Việc phát hành hạn chế mô hình này được thiết kế để ngăn chặn việc sử dụng nó bởi các tác nhân xấu. Anthropic từng cảnh báo rằng công cụ này có thể bị "vũ khí hóa" để chống lại bảo mật doanh nghiệp thay vì củng cố nó.

Nếu sự việc là sự thật, việc sử dụng trái phép Mythos có thể gây rắc rối lớn cho Anthropic, công ty đã thực hiện bản phát hành độc quyền này để xoa dịu lo ngại về an ninh doanh nghiệp.