Un grup restrâns de utilizatori neautorizaţi a reuşit să acceseze modelul de inteligenţă artificială Mythos, dezvoltat de Anthropic, o tehnologie pe care compania o descrie drept suficient de puternică pentru a identifica şi exploata vulnerabilităţi în sisteme informatice critice, potrivit unor informaţii obţinute de Bloomberg.
Accesul ar fi avut loc chiar în ziua în care compania a anunţat lansarea limitată a modelului către un număr select de companii, în cadrul unui program de testare controlată. Potrivit sursei citate, utilizatorii au continuat să folosească modelul în mod regulat, însă fără a-l utiliza pentru activităţi de securitate cibernetică sau atacuri informatice.
Modelul Mythos este prezentat de companie ca fiind capabil să identifice şi să exploateze vulnerabilităţi în toate sistemele de operare majore şi în toate browserele importante, ceea ce a determinat restricţionarea accesului la un grup limitat de parteneri, prin iniţiativa Project Glasswing. Scopul programului este de a permite companiilor să-şi testeze şi întărească propriile sisteme în faţa unor potenţiale atacuri.
Incidentul scoate în evidenţă dificultăţile cu care se confruntă dezvoltatorii de inteligenţă artificială în controlul distribuţiei tehnologiilor avansate. De asemenea, ridică semne de întrebare privind posibilitatea ca şi alte entităţi să fi obţinut acces neautorizat la model şi asupra modului în care acesta ar putea fi utilizat.
Potrivit informaţiilor disponibile, utilizatorii au exploatat o combinaţie de metode pentru a accesa modelul, inclusiv utilizarea unor drepturi obţinute prin intermediul unui contractor terţ şi instrumente de investigare online folosite frecvent de cercetători în securitate cibernetică. Activitatea acestora s-ar fi desfăşurat într-un canal privat de pe Discord, unde sunt monitorizate şi analizate modele AI nelansate.
Un purtător de cuvânt al companiei a confirmat că este în desfăşurare o investigaţie privind un posibil acces neautorizat prin intermediul unui furnizor terţ, subliniind însă că nu există, în acest moment, dovezi că infrastructura internă a companiei ar fi fost compromisă.
În prezent, modelul este testat de mai multe organizaţii majore, inclusiv Apple, Amazon şi Cisco Systems, precum şi de alte zeci de companii.
