Anthropic-ის კიბერუსაფრთხოების საიდუმლო ინსტრუმენტ Mythos-ზე არაავტორიზებული წვდომა მოიპოვეს
Anthropic-ის კიბერუსაფრთხოების ახალ ინსტრუმენტ Mythos-ზე არაავტორიზებულმა პირებმა წვდომა მოიპოვეს. კომპანია ინციდენტს იკვლევს, რომელიც მესამე მხარის კონტრაქტორის მეშვეობით მოხდა.
გავრცელებული ინფორმაციით, არაავტორიზებულ მომხმარებელთა ჯგუფმა წვდომა მოიპოვა Mythos-ზე — კიბერუსაფრთხოების ინსტრუმენტზე, რომელიც კომპანია Anthropic-მა ცოტა ხნის წინ წარადგინა. Mythos-ისა და მისი შესაძლებლობების შესახებ ბევრი ითქვა: ეს არის ხელოვნური ინტელექტის პროდუქტი, რომელიც კორპორატიული უსაფრთხოებისთვის შეიქმნა, თუმცა, კომპანიის განმარტებით, არასწორ ხელში ჩავარდნის შემთხვევაში, ის შესაძლოა ჰაკერების მძლავრ იარაღად იქცეს.
Bloomberg-ის ინფორმაციით, „კერძო ონლაინ ფორუმმა“, რომლის წევრების ვინაობაც საჯაროდ არ სახელდება, ინსტრუმენტზე წვდომა მესამე მხარის მომწოდებლის (vendor) მეშვეობით მოიპოვა. „ჩვენ ვიკვლევთ ინფორმაციას Claude Mythos Preview-ზე არაავტორიზებული წვდომის შესახებ, რომელიც ჩვენი ერთ-ერთი მესამე მხარის მომწოდებლის გარემოდან მოხდა“, — განუცხადა Anthropic-ის წარმომადგენელმა TechCrunch-ს.
კომპანიაში აცხადებენ, რომ ამ ეტაპზე არ არსებობს მტკიცებულება იმისა, რომ არაავტორიზებულ ქმედებებს რაიმე გავლენა მოუხდენია Anthropic-ის შიდა სისტემებზე. არაავტორიზებულმა ჯგუფმა მოდელზე წვდომის მისაღებად სხვადასხვა სტრატეგია გამოიყენა, მათ შორის იმ პირის „წვდომის“ გამოყენებით, რომელსაც Bloomberg-ი გამოკითხა. აღნიშნული პირი ამჟამად დასაქმებულია მესამე მხარის კონტრაქტორ კომპანიაში, რომელიც Anthropic-თან თანამშრომლობს.
წვდომის მეთოდები და ჯგუფის მოტივაცია
გამოცემის ცნობით, ჯგუფის წევრები არიან Discord-ის არხის მონაწილეები, რომლებიც აქტიურად ეძებენ ინფორმაციას ხელოვნური ინტელექტის ჯერ კიდევ გამოუშვებელი მოდელების შესახებ. მას შემდეგ, რაც მათ Mythos-ზე წვდომა მოიპოვეს, ინსტრუმენტს რეგულარულად იყენებდნენ. მტკიცებულების სახით მათ Bloomberg-ს წარუდგინეს სკრინშოტები და პროგრამული უზრუნველყოფის პირდაპირი დემონსტრაცია.
Bloomberg-ის ანგარიშში ნათქვამია, რომ ჯგუფმა ინსტრუმენტზე წვდომა მისი საჯაროდ გამოცხადების დღესვე მოიპოვა. მათ „ლოგიკური ვარაუდი გამოთქვეს მოდელის ონლაინ მდებარეობის შესახებ იმ ფორმატის საფუძველზე, რომელსაც Anthropic სხვა მოდელებისთვის იყენებს“. წყაროს განცხადებით, აღნიშნული ჯგუფი დაინტერესებულია ახალი მოდელებით „თამაშით“ და არა მათით ზიანის მიყენებით.
Project Glasswing და უსაფრთხოების რისკები
Mythos-ი ხელმისაწვდომი იყო მხოლოდ შეზღუდული რაოდენობის მომწოდებლებისთვის, მათ შორის ისეთი მსხვილი კომპანიებისთვის, როგორიცაა Apple. ეს ინიციატივა ცნობილია როგორც Project Glasswing. მოდელის შეზღუდული გავრცელების მიზანი სწორედ მისი ბოროტად გამოყენების თავიდან აცილება იყო.
Anthropic-ის განმარტებით, ეს ინსტრუმენტი შესაძლოა კორპორატიული უსაფრთხოების გასაძლიერებლად გამოყენების ნაცვლად, თავად ამ უსაფრთხოების წინააღმდეგ იქნას მიმართული. თუ ინფორმაცია დადასტურდება, Mythos-ის არაავტორიზებული გამოყენება შესაძლოა სერიოზულ პრობლემად იქცეს Anthropic-ისთვის, რომელმაც ექსკლუზიური წვდომა სწორედ კორპორატიული უსაფრთხოების გარანტირების მიზნით გასცა.
მსგავსი სტატიები
ნობელის პრემიის ლაურეატი ჯონ ჯამპერი DeepMind-იდან კონკურენტ Anthropic-ში გადადის
ნობელის პრემიის ლაურეატი ჯონ ჯამპერი Google DeepMind-ს ტოვებს და Anthropic-ს უერთდება. ჯამპერმა და დემის ჰასაბისმა 2024 წელს ნობელის პრემია AlphaFold-ის შექმნისთვის მიიღეს.
In the Weights: ახალი პლატფორმა, რომელიც ამოწმებს, რამდენად კარგად ახსოვხართ ხელოვნურ ინტელექტს
In the Weights არის ახალი პლატფორმა, რომელიც ამოწმებს, რამდენად კარგად ახსოვხართ ხელოვნურ ინტელექტს ვებ-ძიების გარეშე და განიჭებთ შესაბამის „ძლიერების ქულას“.
PGP-დან Mythos-მდე: საექსპორტო კონტროლის მოკლე ისტორია, რომელმაც ტექნოლოგიების გავრცელება ვერ შეაფერხა
სტატია მიმოიხილავს აშშ-ის მცდელობებს, გააკონტროლოს Anthropic-ის AI მოდელების ექსპორტი და აანალიზებს ამ მიდგომის ისტორიულ წარუმატებლობებს PGP-სა და ჯაშუშური პროგრამების მაგალითზე.