Anthropic undersöker rapporter om obehörig åtkomst till sin AI-modell Claude Mythos, som marknadsförs för sin förmåga att upptäcka säkerhetsbrister i mjukvara och system. Enligt uppgifter har en grupp fått tillgång till modellen via en tredje parts utvecklarportal och genom att lokalisera den på nätet.
Företaget har ännu inte bekräftat omfattningen av incidenten, men betonar att ingen skadlig användning har rapporterats. Enligt en person med insyn i ärendet är gruppen endast intresserad av att testa modellen och inte av att utnyttja den för illvilliga syften.
"Vi undersöker en rapport om obehörig åtkomst till Claude Mythos Preview via en av våra tredje parts leverantörsmiljöer," meddelade Anthropic i ett uttalande.
Mythos lockar stora aktörer – men även obehöriga
Claude Mythos Preview släpptes tidigare i månaden som en del av Project Glasswing och har redan fått stor uppmärksamhet. Anthropic har begränsat tillgången till ett litet antal förtrodda testföretag, bland annat Amazon, Microsoft, Apple, Cisco och Mozilla. Den senare rapporterade att modellen hjälpt dem identifiera och åtgärda 271 säkerhetsbrister i Firefox.
Även banker och myndigheter har visat stort intresse för att få tillgång till modellen för att stärka sina egna säkerhetssystem. Trots den begränsade distributionen har dock flera obehöriga användare lyckats ta sig in i systemet. Enligt rapporter har de använt sig av en utvecklarportal och genom att gissa var modellen kan vara placerad. Gruppen, som sägs ha en privat Discord-chatt, kan enligt uppgifter även ha tillgång till andra ännu inte släppta Anthropic-modeller.
Modellens förmåga väcker både fascination och oro
Mythos har nyligen fått uppmärksamhet för sin påstådda förmåga att snabbt identifiera säkerhetsbrister i operativsystem och webbläsare. Denna kapacitet har dock väckt både fascination och oro bland säkerhetsexperter. Alex Zenla, CTO på molnsäkerhetsföretaget Edera, uttryckte nyligen i Wired oro för att AI-genererade cyberattacker kan bli ett verkligt hot i framtiden.
Samtidigt har Anthropic nyligen klassats som en "supply chain risk" av USA:s försvarsdepartement, men företaget har inlett diskussioner med Trump-administrationen för att få denna beteckning borttagen.
Relaterade artiklar
YouTube inför AI-verktyg för att upptäcka deepfakes för alla vuxna användare
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
Anthropic och $1,5 miljarders upphovsrättsavtal i gungning – domare stoppar godkännande
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv inför stränga regler mot AI-genererade forskningsartiklar
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv förbjuder inskick av AI-genererad forskning med felaktigheter
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI:s omorganisation för att vinna AI-agentkriget – Brockman tar ledarroll
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
AI-drivna radiostationer misslyckas med att tjäna pengar – experiment avslöjar riskerna
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google skärper mot spammare som försöker manipulera AI-sökresultat
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
Skattemyndigheten i Storbritannien använder AI för att avslöja bedrägerier
Human staff members will still check the AI's findings.