Anthropic’ten sızan şirket için belgelere göre Anthropic’in yeni Mythos AI modeline yetkisi olmayan küçük bir grup erişim sağladı. Şirket, bu modelin çok güçlü olduğunu ve tehlikeli siber saldırıları mümkün kılabileceğini söylüyor. Bloomberg’e konuşan bir kaynak, Anthropic’in modeli sınırlı sayıda şirkete test amaçlı sunma planını ilk kez duyurduğu gün, özel bir çevrimiçi forumdaki birkaç kullanıcının Mythos’a erişim sağladığını belirtti. Aynı kişi, bu kullanıcıların o zamandan beri Mythos’u düzenli olarak kullandığını ancak bunu siber güvenlik amaçlı yapmadıklarını söyledi ve bu iddiayı ekran görüntüleri ile modelin canlı bir gösterimiyle doğruladı.
Anthropic, Mythos’un bir kullanıcı tarafından yönlendirildiğinde her büyük işletim sistemi ve her büyük web tarayıcısındaki güvenlik açıklarını tespit edip bunlardan yararlanma, kapasitesine sahip olduğunu açıkladı. Bu nedenle şirket, Project Glasswing adlı bir girişim kapsamında teknolojinin yalnızca seçili yazılım sağlayıcılarına sunulmasını sağlamak için büyük özen gösterdi. Amaç ise bu firmaların olası siber saldırılara karşı kendi sistemlerini test edip güvence altına almalarını sağlamak.
Yayılmasını engelleyebilecekler mi?
Daha önce bildirilmemiş olan bu yetkisiz erişim, Anthropic’in en güçlü ve potansiyel olarak en tehlikeli teknolojisinin onaylı ortakların ötesine yayılmasını tamamen engelleme konusundaki zorluğunu ortaya koyuyor. Ayrıca, başka kişilerin de Mythos’u izinsiz kullanıp kullanmadığı ve ne amaçla kullandığına dair soruları gündeme getiriyor. Kullanıcılar Mythos’a erişmek için çeşitli yöntemler kullandı. Bunlar arasında, Anthropic’in üçüncü taraf yüklenicilerinden birinde çalışan kişinin sahip olduğu erişimi kullanmak ve siber güvenlik araştırmacılarının sıkça başvurduğu internet araştırma araçlarını denemek yer alıyor. Kişiye göre kullanıcılar, yayımlanmamış modeller hakkında bilgi bulmaya odaklanan özel bir Discord kanalının parçası. Bu kanal, Anthropic ve diğer şirketlerin GitHub gibi yeterince güvenli olmayan sitelerde paylaştığı detayları taramak için botlar da kullanıyor.
Anthropic sözcüsü yaptığı açıklamada, “Üçüncü taraf tedarikçi ortamlarımızdan biri üzerinden Claude Mythos Preview’a yetkisiz erişim olduğu iddiasını araştırıyoruz” dedi. Şirket, şu anda Bloomberg’in bildirdiği erişimin üçüncü taraf bir tedarikçi ortamının ötesine geçtiğine veya Anthropic sistemlerini etkilediğine dair bir kanıt bulunmadığını belirtti.
Test için izin verilen şirketler
Anthropic şu ana kadar Apple, Amazon, Cisco Systems ve onlarca başka kuruluşa Mythos’u test etmeye başlama izni verdi. Anthropic’in önemli bir ortağı ve destekçisi olan Amazon da Mythos’u Bedrock platformu üzerinden sınırlı sayıdaki onaylı kuruluşa sunuyor. Son günlerde, Atlantik’in her iki yakasındaki giderek artan sayıda finans kurumu ve devlet kurumu, kendi sistemlerini kötü niyetli aktörlere karşı koruyabilmek için erken test kullanıcıları listesine eklenmek istiyor. Kişiye göre kullanıcı grubu, Anthropic’in diğer modellerinde kullandığı format hakkındaki bilgilerden yola çıkarak modelin çevrimiçi konumu hakkında bilinçli bir tahminde bulunarak Mythos’a erişti. Bu tür detayların, birçok önde gelen geliştiriciyle çalışan bir yapay zeka eğitim girişimi olan Mercor’daki yakın tarihli bir veri ihlalinde ortaya çıktığı da belirtildi.