Anthropic indaga accesso non autorizzato al modello di cybersecurity Mythos

Anthropic ha avviato un’indagine interna dopo la segnalazione di un accesso non autorizzato al modello Claude Mythos, uno strumento di cybersecurity in grado di identificare falle nei sistemi operativi e nei browser. Secondo quanto riportato da Bloomberg, un gruppo di utenti sarebbe riuscito a penetrare nel sistema attraverso un portale di terze parti e utilizzando tecniche di investigazione online.

Nonostante l’intrusione, le fonti consultate affermano che l’obiettivo del gruppo non fosse quello di sfruttare il modello per scopi dannosi, ma semplicemente di testarne le funzionalità. In una nota ufficiale, Anthropic ha confermato di essere al lavoro per verificare l’accaduto:

«Stiamo indagando su un rapporto che segnala un accesso non autorizzato a Claude Mythos Preview attraverso uno dei nostri ambienti di terze parti».

Il modello Claude Mythos Preview, presentato all’inizio di questo mese come parte del progetto Glasswing, era stato inizialmente distribuito a un numero ristretto di aziende fidate, tra cui Amazon, Microsoft, Apple, Cisco e Mozilla. Quest’ultima ha dichiarato che il modello ha aiutato a individuare e correggere 271 vulnerabilità in Firefox. Altre organizzazioni, tra cui banche e agenzie governative, hanno richiesto l’accesso per rafforzare la sicurezza dei propri sistemi.

Tuttavia, secondo le informazioni raccolte, un gruppo di utenti non autorizzati avrebbe ottenuto l’accesso a Mythos tramite un portale per sviluppatori, sfruttando anche tecniche di social engineering per localizzare il modello. Alcuni rapporti suggeriscono che lo stesso gruppo potrebbe avere accesso anche ad altri modelli di Anthropic ancora non rilasciati ufficialmente.

Il nuovo modello ha attirato l’attenzione per la sua presunta capacità di rilevare vulnerabilità di sicurezza, una caratteristica che ha suscitato sia interesse che scetticismo tra i ricercatori. Alex Zenla, CTO di Edera, una società specializzata in sicurezza cloud, ha recentemente dichiarato a Wired che l’IA potrebbe rappresentare una minaccia concreta in futuro, qualora venisse utilizzata per generare attacchi informatici automatizzati.

Questa notizia arriva in un momento in cui Anthropic è stata recentemente classificata come rischio per la catena di fornitura dal Dipartimento della Difesa degli Stati Uniti, anche se l’azienda starebbe negoziando con l’amministrazione Trump per rimuovere tale etichetta.