En lille gruppe uautoriserede brugere fik adgang til Anthropics Claude Mythos Preview samme dag, som virksomheden annoncerede dens kontrollerede udgivelse, ifølge Bloomberg.
Hændelsen skaber tvivl om Anthropics evne til at kontrollere en model, de selv vurderede som for risikabel til offentliggørelse.
Sådan fik en Discord-gruppe adgang til Mythos
Medlemmer i en lukket Discord-kanal for jagt på ikke-udgivne AI-modeller gættede sig frem til endpoint-URL’en for Mythos.
”Anthropic sagde Mythos var for farlig at udgive. Derefter fik fire tilfældige folk fra en Discord adgang allerede dag ét ved at gætte på URL’en …,” skrev Josh Kale, en populær bruger på X.
De genskabte Anthropics navngivningsprincipper ved hjælp af data lækket under Mercor-bruddet tre uger tidligere, rapporterede Bloomberg og henviste til en person med kendskab til sagen.
En fra gruppen havde også reelle evalueringstilladelser via konsulentarbejde for en Anthropic- underleverandør. Den adgang, kombineret med den gættede URL, gav gruppen fortsat adgang.
Det forlyder, at brugerne har kørt Mythos jævnligt, siden de fik adgang. Men de har undgået cybersikkerhedsrelaterede forespørgsler og i stedet brugt den til harmløse formål såsom at bygge simple hjemmesider.
Anthropic har bekræftet, at de efterforsker sagen, men udtaler, at de ikke har fundet bevis på adgang uden for leverandør-miljøet.
Anthropic har udtalt, at Mythos kan identificere og udnytte zero-day sårbarheder i alle større styresystemer og webbrowsere.
Under Project Glasswing begrænsede virksomheden adgangen til cirka 40 godkendte organisationer, deriblandt Apple, Amazon og Cisco, udelukkende til defensiv sikkerhedstest.
Det Hvide Hus arbejder for føderal adgang trods Pentagon-forbud
Bruddet sker samtidig med, at Det Hvide Hus forsøger at udvide Mythos-adgangen til civile, føderale myndigheder. Office of Management and Budget sendte 15. april en mail til Cabinet-embedsmænd, hvor de fremlagde planer for en sikret version af modellen.
Det markerer et skifte fra begyndelsen af året, hvor Pentagon erklærede Anthropic som “forsyningskæderisiko“, efter virksomheden nægtede at fjerne sikkerhedsforanstaltninger for militært brug.
”Vi vil ikke lade NOGEN virksomhed bestemme vilkårene for, hvordan vi træffer operationelle beslutninger,” skrev forsvarsministeriets talsmand Sean Parnell på X.
En føderal dommer satte senere det bredere forbud på pause efter et sagsanlæg fra Anthropic.
Anthropics direktør Dario Amodei mødtes med embedsmænd fra Det Hvide Hus 17. april, og begge parter beskrev mødet som “produktivt.”
NSA har allerede benyttet Mythos til sårbarhedsscanning trods Pentagons blacklist, ifølge Axios.
