Неавторизованные пользователи получили доступ к закрытой ИИ-модели Mythos от Anthropic

Небольшая группа неавторизованных лиц сумела получить доступ к закрытой ИИ-модели Mythos, разработанной Anthropic, — об этом сообщает Bloomberg, ссылаясь на внутренние документы компании.

Как произошло проникновение

Согласно данным агентства, несколько участников закрытого онлайн-форума начали пользоваться нейросетью в день её запуска и с тех пор продолжают регулярно к ней обращаться. Anthropic позиционирует Mythos как систему, способную обнаруживать и эксплуатировать уязвимости во всех основных операционных системах и веб-браузерах. Именно поэтому доступ к модели предоставлялся исключительно ограниченному кругу поставщиков программного обеспечения.

Для проникновения использовалась комбинация нескольких методов:

• Использование учётных данных сотрудника стороннего подрядчика Anthropic;
• Угадывание URL модели на основе паттернов адресации других систем компании;
• Извлечение дополнительной информации из утечки данных стартапа Mercor.

Источник Bloomberg утверждает, что участники группы намерены лишь экспериментировать с моделью и не преследуют деструктивных целей. Помимо Mythos, они также имеют доступ к ряду других невыпущенных нейросетей Anthropic.

«Мы расследуем сообщение о несанкционированном подключении к Claude Mythos Preview через одну из сред сторонних поставщиков», — заявил представитель компании.

Почему это важно

Инцидент обнажает ключевую проблему современной ИИ-индустрии — сложность контроля за распространением потенциально опасных технологий. Если модель, предназначенная для выявления уязвимостей в критически важном ПО, оказалась доступна через скомпрометированные учётные записи подрядчика и утечки данных, возникает закономерный вопрос: кто ещё мог получить к ней доступ и с какими намерениями.

Ситуация усугубляется тем, что Mythos обладает уникальными возможностями в области кибербезопасности, что делает её потенциально опасным инструментом в руках злоумышленников.

Возможности Mythos: 271 уязвимость в Firefox

Мощь модели подтверждается результатами внутреннего тестирования Mozilla. Компания сообщила в своём блоге, что ранняя версия Mythos помогла обнаружить 271 уязвимость в браузере Firefox. Все найденные ошибки были исправлены. Для сравнения — предыдущая модель Anthropic, которую Mozilla тестировала ранее, выявила лишь 22 уязвимости в более ранней версии Firefox.

Результат наглядно продемонстрировал, насколько эффективно передовые ИИ-системы способны анализировать крупные кодовые базы и выявлять слабые места, обнаружение которых раньше требовало длительной работы специалистов по кибербезопасности.

При этом в Mozilla признают, что достижение абсолютной безопасности остаётся «нереалистичной целью». Компания подчеркнула, что все обнаруженные ошибки мог бы найти и высококвалифицированный исследователь-человек.

«Некоторые комментаторы считают, что будущие ИИ-модели обнаружат совершенно новые формы уязвимостей, которые выходят за рамки нашего нынешнего понимания. Мы так не думаем», — отметили в Mozilla.

Контекст: Mythos в центре внимания

Модель Mythos продолжает оставаться в фокусе новостной повестки. Ранее в апреле стало известно, что Агентство национальной безопасности США применяет Mythos, несмотря на конфликт Anthropic с Пентагоном. Кроме того, в марте компания подтвердила утечку части исходного кода своего ИИ-инструмента для программирования Claude Code. Попытка исправить ситуацию обернулась ещё одной ошибкой — Anthropic случайно удалила тысячи репозиториев на GitHub.

Череда инцидентов ставит под вопрос способность даже ведущих ИИ-компаний обеспечивать надёжный контроль над собственными разработками, особенно когда речь идёт о системах с потенциально деструктивными возможностями.