Anthropicが発表したサイバーセキュリティツール「Mythos」に、無権限ユーザーグループがアクセスを得ていたことが報じられた。第三者ベンダーを経由したアクセスで、同社は現在調査中だが、Anthropic自体のシステムへの影響は確認されていない。
無権限ユーザーのグループが、Anthropicが最近発表したサイバーセキュリティツール「Mythos」へのアクセスを得ていると報じられている。
Mythosとその能力については大きな話題となっており、エンタープライズセキュリティ向けに設計されたAI製品だが、不正な使用者の手に渡れば強力なハッキングツールになる可能性があると同社は述べている。Bloombergは、メンバーが公開されていない「プライベートオンラインフォーラム」が、Anthropicの第三者ベンダー環境を通じてこのツールへのアクセスに成功したと報じている。
「Claude Mythos Previewへの無権限アクセスを主張するレポートについて調査中です」とAnthropicのスポークスパーソンはTechCrunchに述べた。同社は現在のところ、この無権限アクティビティがAnthropicのシステムに何らかの影響を与えた証拠は見つかっていないと述べている。
無権限グループは、Bloombergで取材された人物が享受する「アクセス権」の使用を含め、モデルへのアクセスを得るためにさまざまな戦略を試みた。その人物は現在、Anthropicのために働く第三者請負業者で雇用されていると報じられている。
このグループのメンバーは、未発表のAIモデルに関する情報を探すDiscordチャネルの一部であると報じられている。このグループはアクセスを得てからMythosを定期的に使用しており、スクリーンショットとソフトウェアのライブデモンストレーションという形でBloombergに証拠を提供している。
Bloombergは、このグループが「Anthropicが他のモデルに使用してきたフォーマットに関する知識に基づいて、モデルのオンラインロケーションについて有根拠な推測をした」「公開発表と同日にツールへのアクセスを得た」と報じている。該当するグループは「新しいモデルで遊ぶことに興味があり、破壊活動をしようとしていない」と情報提供者は報じられている。
MythosはAppleを含む大手企業をはじめ、選定されたベンダーの限定的な数に向けて「Project Glasswing」というイニシアティブの一部として公開されていた。モデルの限定的な公開は、悪意のある行為者による使用を防ぐために設計されたものである。このツールは企業セキュリティを強化する代わりに、それに対して悪用される可能性があると、Anthropicは述べている。
