Anthropic подтвердил, что получил сообщение о том, что к Claude Mythos Preview получил доступ неизвестный коллектив через инфраструктуру одного из третьих‑сторонних поставщиков. По словам представителя компании, проверка пока не выявила повреждений её собственных систем.
Что произошло
Участники Discord‑канала, посвящённого поиску информации о неизданных моделях ИИ, использовали учётные данные сотрудника‑контрактора Anthropic, чтобы проникнуть в Mythos. Они показали возможность входа через скриншоты и живую демонстрацию работы инструмента, получив доступ в тот же день, когда сервис был анонсирован.
Почему это важно
Mythos, выпущенный в рамках Project Glasswing ограниченному кругу партнёров, включая Apple, позиционируется как средство защиты корпоративных сетей, но в руках злоумышленников может стать мощным оружием. Инцидент выявил слабые места в процессах контроля доступа у поставщиков и указывает на необходимость более строгих мер кибербезопасности при раздаче продвинутых ИИ‑моделей.
Что дальше
Anthropic объявила о запуске расследования и усиливает мониторинг всех сторонних окружений. Эксперты советуют проводить регулярные аудиты цепочек поставок, чтобы предотвратить подобные утечки в будущем.