Неавторизованная группа получила доступ к системе через подрядчика — компания расследует инцидент и заявляет об отсутствии ущерба
Неавторизованная группа пользователей получила доступ к экспериментальному инструменту Mythos, разработанному компанией Anthropic. Об этом сообщает Bloomberg со ссылкой на собственные источники. Речь идёт о системе, предназначенной для корпоративной защиты, но потенциально способной использоваться и в наступательных сценариях.
По данным источников, доступ был получен через инфраструктуру стороннего подрядчика. В компании подтвердили, что начали внутреннее расследование. «Мы изучаем сообщение о возможном несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних поставщиков», — заявил представитель Anthropic. При этом, по текущей информации, инцидент не затронул внутренние системы компании.
Группа, получившая доступ, действовала через закрытое онлайн-сообщество, связанное с поиском информации о ещё не опубликованных ИИ-моделях. Участники использовали несколько подходов, включая эксплуатацию доступа сотрудника подрядчика, который, по данным Bloomberg, имел легитимные права работы с системой.
После получения доступа пользователи начали активно тестировать Mythos и предоставили журналистам доказательства — скриншоты и демонстрацию работы инструмента в реальном времени. По их словам, целью было изучение возможностей модели, а не проведение атак.
Как отмечается, группа смогла определить возможное расположение системы в сети, опираясь на знания о структуре и форматах развёртывания других моделей Anthropic. Это позволило «сделать обоснованное предположение» и получить доступ практически сразу после официального анонса продукта.
Mythos разрабатывался как часть инициативы Project Glasswing и распространялся в ограниченном режиме среди проверенных партнёров, включая крупные технологические компании. Такой подход должен был минимизировать риски злоупотреблений: Anthropic ранее подчёркивала, что подобные инструменты при неправильном использовании могут стать мощным средством для атак на корпоративную инфраструктуру.
Инцидент, если его детали подтвердятся, указывает на уязвимость самой модели распространения подобных технологий. Ограниченный доступ через подрядчиков и партнёров, задуманный как мера безопасности, может, напротив, создавать дополнительные точки входа.
Пока что Anthropic утверждает, что не обнаружила признаков компрометации собственных систем, но сам факт доступа к инструменту извне ставит под вопрос эффективность текущих механизмов контроля. Для компании это особенно чувствительно: Mythos позиционируется как продукт, усиливающий корпоративную безопасность, и любые сомнения в его защищённости могут повлиять на доверие клиентов.
Ситуация также отражает более широкий тренд: по мере развития ИИ-инструментов их ценность как для защиты, так и для атак растёт, а граница между этими сценариями становится всё более размытой.