«Τρύπα» στο υπερ-μοντέλο Mythos – Μη εξουσιοδοτημένοι χρήστες απέκτησαν πρόσβαση
Μια μικρή ομάδα μη εξουσιοδοτημένων χρηστών φαίνεται να απέκτησε πρόσβαση στο νέο και ιδιαίτερα ισχυρό μοντέλο τεχνητής νοημοσύνης Mythos της Anthropic, αναδεικνύοντας τους κινδύνους διαρροής ακόμη και των πιο «κλειδωμένων» τεχνολογιών.
Σύμφωνα με πληροφορίες του Bloomberg, η πρόσβαση αποκτήθηκε μέσω συνδυασμού μεθόδων: αξιοποίηση δικαιωμάτων που είχε ένα άτομο μέσω συνεργάτη τρίτου παρόχου της Anthropic, αλλά και χρήση εργαλείων διαδικτυακής έρευνας (sleuthing) για τον εντοπισμό μη ασφαλών σημείων.
Το περιστατικό φέρεται να σημειώθηκε την ίδια ημέρα που η Anthropic ανακοίνωσε ότι θα διαθέσει το Mythos σε περιορισμένο αριθμό εταιρειών για δοκιμές, στο πλαίσιο του Project Glasswing.
Ένα μοντέλο με «επικίνδυνες» δυνατότητες
Η ίδια η εταιρεία έχει προειδοποιήσει ότι το Mythos είναι ικανό —εφόσον του ζητηθεί— να εντοπίζει και να εκμεταλλεύεται ευπάθειες σε μεγάλα λειτουργικά συστήματα και browsers. Αυτός είναι και ο λόγος που η πρόσβαση δίνεται μόνο σε επιλεγμένους συνεργάτες, με στόχο την ενίσχυση της κυβερνοασφάλειας.
Στη λίστα των δοκιμαστών περιλαμβάνονται κολοσσοί όπως η Apple, η Amazon και η Cisco, ενώ αυξανόμενο ενδιαφέρον καταγράφεται από τράπεζες και κυβερνητικές υπηρεσίες σε Ευρώπη και ΗΠΑ.
Πώς έγινε η πρόσβαση
Οι χρήστες, που συμμετέχουν σε ιδιωτικό online φόρουμ (Discord), φέρονται να εντόπισαν την «τοποθεσία» του μοντέλου κάνοντας τεκμηριωμένες υποθέσεις για τη δομή των συστημάτων της Anthropic. Επιπλέον, αξιοποίησαν πληροφορίες που είχαν διαρρεύσει από πρόσφατη παραβίαση δεδομένων της Mercor, startup που συνεργάζεται με εταιρείες AI.
Η Anthropic επιβεβαίωσε ότι διερευνά το περιστατικό, διευκρινίζοντας ωστόσο ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι η πρόσβαση επηρέασε τα βασικά της συστήματα ή επεκτάθηκε πέρα από περιβάλλον τρίτου συνεργάτη.
«Παιχνίδι» με τη φωτιά ή απλή περιέργεια;
Σύμφωνα με την πηγή, η ομάδα δεν έχει χρησιμοποιήσει το Mythos για επιθέσεις, αλλά για πιο «αθώες» δοκιμές, όπως η δημιουργία απλών ιστοσελίδων — πιθανώς για να αποφύγει την ανίχνευση.
Ωστόσο, το περιστατικό εγείρει σοβαρά ερωτήματα: πόσο εύκολο είναι να διαρρεύσουν εργαλεία που θεωρούνται δυνητικά επικίνδυνα και ποιος τα χρησιμοποιεί ήδη εκτός ελέγχου;
Η υπόθεση υπογραμμίζει τη δυσκολία που αντιμετωπίζουν οι εταιρείες τεχνητής νοημοσύνης να περιορίσουν την πρόσβαση στα πιο ισχυρά τους μοντέλα — ειδικά σε μια περίοδο όπου η τεχνολογία εξελίσσεται ταχύτερα από τα συστήματα ασφαλείας που τη συνοδεύουν.
