Небольшая группа пользователей получила несанкционированный доступ к закрытой модели Claude Mythos Preview в день ее анонса — об этом пишет Bloomberg со ссылкой на собственный источник и увиденные документы. Источник подтвердил историю скриншотами и живой демонстрацией модели; сама Anthropic подтвердила, что расследует инцидент.
Группа координируется в приватном Discord-канале, участники которого охотятся за информацией о нерелизнутых моделях — в том числе с помощью ботов, сканирующих GitHub и другие открытые площадки. Механика доступа к Mythos получилась смешанная. Один из участников работает на стороннего подрядчика, занимающегося оценкой моделей Anthropic, и благодаря этому имеет легитимный API-ключ к инфраструктуре компании. Формат URL, по которому Anthropic размещает свои модели, засветился в недавней утечке данных у Mercor — стартапа, который обучает ИИ для ведущих разработчиков. Зная этот формат, группа угадала адрес конкретно Mythos и обратилась к нему через тот же ключ подрядчика. Запрос сработал.
Самое показательное — чем группа занимается, оказавшись внутри. По словам источника Bloomberg, никаких запросов, связанных с уязвимостями, они не отправляют: строят простые сайты и решают мелкие задачи, чтобы Anthropic их не засекла. Мотивация — интерес к новым моделям, а не реальный вред. Тот же источник говорит, что у группы есть доступ не только к Mythos, но и к ряду других нерелизнутых моделей Anthropic.
В комментарии Bloomberg представитель Anthropic заявил: «Мы расследуем отчет о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних подрядчиков». По словам компании, на данный момент нет свидетельств, что доступ вышел за пределы среды подрядчика или затронул системы самой Anthropic. Название компании-подрядчика Bloomberg не раскрыл по соображениям безопасности.
Инцидент случился на фоне того, что в Project Glasswing — закрытую программу Anthropic по тестированию Mythos в оборонительных целях — уже входят Apple, Amazon, Cisco и десятки других организаций, а Amazon отдельно раздает модель через Bedrock одобренным клиентам. В последние дни в список тестеров просятся финансовые институты и госагентства по обе стороны Атлантики. Если к модели, которую Anthropic называет способной эксплуатировать уязвимости во всех крупных ОС и браузерах, можно добраться через одного подрядчика и утечку у другого — это ставит неприятный вопрос, кто еще тихо получил такой же доступ.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1026466/