Un grup de utilizatori neautorizați ar fi obținut acces la noul Claude Mythos AI produs de Anthropic, un AI pe care producătorul de inteligență artificială l-ar fi numit ca fiind prea puternic pentru a fi lansat public, relatează Euronews.com.
Mythos: tehnologia care poate automatiza atacuri cibernetice, victima unui acces neautorizat
Potrivit Anthropic, Claude Mythos este un model generalist capabil să exploateze vulnerabilități de securitate vechi de zeci de ani și poate înlocui, în anumite situații, chiar și activitatea hackerilor.
Compania susține că instrumentul poate fi utilizat inclusiv de persoane cu experiență minimă, ceea ce ridică semne de întrebare privind modul în care ar putea fi folosit.
Scopul ar fi ca aceste companii să poată identifica și remedia mai ușor eventualele vulnerabilități din propriile sisteme software.
Și totuși, un „forum online privat” ar fi reușit să obțină acces la Mythos. „Investigăm un raport care indică un acces neautorizat la Claude Mythos Preview prin unul dintre mediile unui furnizor terț”, a declarat un purtător de cuvânt al Anthropic pentru Euronews Next.
Mai mult, relatează The Guardian, utilizatorii neidentificați ar fi ajuns la Mythos prin accesul pe care unul dintre ei îl avea ca angajat al unui contractor terț al Anthropic, folosind totodată metode similare celor utilizate de cercetătorii în securitate cibernetică.
Grupul nu ar fi rulat prompturi de securitate pe model și ar fi mai degrabă interesat să „se joace” cu tehnologia decât să provoace probleme, mai notează Bloomberg, care spune că a verificat informațiile pe baza unor capturi de ecran și a unei demonstrații live a modelului.
Claude Mythos a fost verificat de una dintre cele mai importante autorități în domeniul de securitate cibernetică, UK AI Security Institute, care a a avertizat că Mythos este „un pas înainte” față de modelele anterioare în ceea ce priește riscurile cibernetice.
Conform institutului de securitate englez, Mythos poate lansa atacuri în mai multe etape și poate identifica vulnerabilități în sistemele IT fără intervenție umană, realizând în câteva momente sarcini care le-ar lua specialiștilor zile întregi.
De asemenea, modelul este primul de acest tip care a finalizat o simulare de atac cibernetic în 32 de pași, creată de AISI, reușind să rezolve scenariul în trei din zece încercări.
