Anthropic-ის კიბერუსაფრთხოების საიდუმლო ინსტრუმენტ Mythos-ზე არაავტორიზებული წვდომა მოიპოვეს
Anthropic-ის კიბერუსაფრთხოების ახალ ინსტრუმენტ Mythos-ზე არაავტორიზებულმა პირებმა წვდომა მოიპოვეს. კომპანია ინციდენტს იკვლევს, რომელიც მესამე მხარის კონტრაქტორის მეშვეობით მოხდა.
გავრცელებული ინფორმაციით, არაავტორიზებულ მომხმარებელთა ჯგუფმა წვდომა მოიპოვა Mythos-ზე — კიბერუსაფრთხოების ინსტრუმენტზე, რომელიც კომპანია Anthropic-მა ცოტა ხნის წინ წარადგინა. Mythos-ისა და მისი შესაძლებლობების შესახებ ბევრი ითქვა: ეს არის ხელოვნური ინტელექტის პროდუქტი, რომელიც კორპორატიული უსაფრთხოებისთვის შეიქმნა, თუმცა, კომპანიის განმარტებით, არასწორ ხელში ჩავარდნის შემთხვევაში, ის შესაძლოა ჰაკერების მძლავრ იარაღად იქცეს.
Bloomberg-ის ინფორმაციით, „კერძო ონლაინ ფორუმმა“, რომლის წევრების ვინაობაც საჯაროდ არ სახელდება, ინსტრუმენტზე წვდომა მესამე მხარის მომწოდებლის (vendor) მეშვეობით მოიპოვა. „ჩვენ ვიკვლევთ ინფორმაციას Claude Mythos Preview-ზე არაავტორიზებული წვდომის შესახებ, რომელიც ჩვენი ერთ-ერთი მესამე მხარის მომწოდებლის გარემოდან მოხდა“, — განუცხადა Anthropic-ის წარმომადგენელმა TechCrunch-ს.
კომპანიაში აცხადებენ, რომ ამ ეტაპზე არ არსებობს მტკიცებულება იმისა, რომ არაავტორიზებულ ქმედებებს რაიმე გავლენა მოუხდენია Anthropic-ის შიდა სისტემებზე. არაავტორიზებულმა ჯგუფმა მოდელზე წვდომის მისაღებად სხვადასხვა სტრატეგია გამოიყენა, მათ შორის იმ პირის „წვდომის“ გამოყენებით, რომელსაც Bloomberg-ი გამოკითხა. აღნიშნული პირი ამჟამად დასაქმებულია მესამე მხარის კონტრაქტორ კომპანიაში, რომელიც Anthropic-თან თანამშრომლობს.
წვდომის მეთოდები და ჯგუფის მოტივაცია
გამოცემის ცნობით, ჯგუფის წევრები არიან Discord-ის არხის მონაწილეები, რომლებიც აქტიურად ეძებენ ინფორმაციას ხელოვნური ინტელექტის ჯერ კიდევ გამოუშვებელი მოდელების შესახებ. მას შემდეგ, რაც მათ Mythos-ზე წვდომა მოიპოვეს, ინსტრუმენტს რეგულარულად იყენებდნენ. მტკიცებულების სახით მათ Bloomberg-ს წარუდგინეს სკრინშოტები და პროგრამული უზრუნველყოფის პირდაპირი დემონსტრაცია.
Bloomberg-ის ანგარიშში ნათქვამია, რომ ჯგუფმა ინსტრუმენტზე წვდომა მისი საჯაროდ გამოცხადების დღესვე მოიპოვა. მათ „ლოგიკური ვარაუდი გამოთქვეს მოდელის ონლაინ მდებარეობის შესახებ იმ ფორმატის საფუძველზე, რომელსაც Anthropic სხვა მოდელებისთვის იყენებს“. წყაროს განცხადებით, აღნიშნული ჯგუფი დაინტერესებულია ახალი მოდელებით „თამაშით“ და არა მათით ზიანის მიყენებით.
Project Glasswing და უსაფრთხოების რისკები
Mythos-ი ხელმისაწვდომი იყო მხოლოდ შეზღუდული რაოდენობის მომწოდებლებისთვის, მათ შორის ისეთი მსხვილი კომპანიებისთვის, როგორიცაა Apple. ეს ინიციატივა ცნობილია როგორც Project Glasswing. მოდელის შეზღუდული გავრცელების მიზანი სწორედ მისი ბოროტად გამოყენების თავიდან აცილება იყო.
Anthropic-ის განმარტებით, ეს ინსტრუმენტი შესაძლოა კორპორატიული უსაფრთხოების გასაძლიერებლად გამოყენების ნაცვლად, თავად ამ უსაფრთხოების წინააღმდეგ იქნას მიმართული. თუ ინფორმაცია დადასტურდება, Mythos-ის არაავტორიზებული გამოყენება შესაძლოა სერიოზულ პრობლემად იქცეს Anthropic-ისთვის, რომელმაც ექსკლუზიური წვდომა სწორედ კორპორატიული უსაფრთხოების გარანტირების მიზნით გასცა.
მსგავსი სტატიები
Nvidia-სთან $20-მილიარდიანი გარიგების შემდეგ, AI ჩიპების სტარტაპი Groq $650 მილიონის მოზიდვას გეგმავს
AI ჩიპების სტარტაპი Groq-ი, Nvidia-სთან გაფორმებული $20-მილიარდიანი შეთანხმების შემდეგ, 650 მილიონი დოლარის მოზიდვას და ინფერენს-ღრუბლოვანი ბიზნესის განვითარებას გეგმავს.
რა ხდება, როდესაც კომპანიები ხელოვნური ინტელექტით ზედმეტად არიან გატაცებულნი?
Box-ის დამფუძნებელი აარონ ლევი „AI ფსიქოზზე“ საუბრობს, ხოლო კომპანიები სამუშაო ადგილებს ხელოვნური ინტელექტის აგენტებით ანაცვლებენ.
Asana-მ 75 მილიონ დოლარად StackAI შეიძინა: კომპანია ხელოვნურ ინტელექტზე დაფუძნებულ სამუშაო პლატფორმად გარდაიქმნება
Asana-მ 75 მილიონ დოლარად StackAI შეიძინა, რათა ხელოვნურ ინტელექტზე დაფუძნებულ სამუშაო პლატფორმად გარდაიქმნას და ბიზნეს პროცესების ავტომატიზაცია გააძლიეროს.