この問題に詳しい関係者とメディアが精査した文書によると、少数の権限のないユーザーが Anthropic PBC の新世代 Mythos AI モデルにアクセスしたとのことです。アンスロピック氏は、このモデルのテクノロジーは非常に強力で、危険なサイバー攻撃を開始するために使用される可能性さえあると述べた。
Anthropic が Mythos モデルをテストのために数社に公開する計画を初めて発表したのと同じ日、報復を恐れて匿名を希望した関係者らによると、プライベートオンラインフォーラムの少数のユーザーが Mythos へのアクセスに成功したという。関係者によると、同グループはその後、サイバーセキュリティ目的ではなく定期的にMythosを使用しているという。この件に詳しい関係者も、スクリーンショットやライブモデルのデモンストレーションを通じて、メディアに対する上記の声明を確認した。
Anthropic は以前、Mythos はユーザーの命令で「すべての主要なオペレーティング システムとすべての主要な Web ブラウザーの脆弱性」を特定して悪用できると述べました。このため同社は、このテクノロジーが「Glasswing Project」と呼ばれるプログラムを通じて一部のソフトウェアベンダーにのみ提供されるようにし、これらの企業が潜在的なサイバー攻撃リスクを防ぐためにシステムをテストおよび強化できるようにした。
この不正アクセスはこれまで明らかにされていなかったが、Anthropic が最も強力で潜在的に危険なテクノロジーが認定パートナーを超えて拡散するのを完全に防ぐ上で直面する課題を浮き彫りにしている。この事件はまた、他人が Mythos を許可なく使用しているかどうか、またその目的は何なのかについて、さらなる疑問を引き起こしています。
関係者らによると、ユーザーらはAnthropic社の第三者請負業者の従業員としての特権を利用したり、サイバーセキュリティ研究者がよく使うインターネット情報検索ツールを利用したりするなど、さまざまな手口でMythosにアクセスしたという。このグループはプライベート Discord チャネルで活動しており、未リリースのモデルに関する情報の収集と、GitHub などの保護されていない Web サイトで Anthropic やその他の組織によってリリースされた関連詳細をボットを使用して収集することに特化しています。
Anthropicの広報担当者は声明で、「何者かが当社のサードパーティベンダーの環境を通じてClaude Mythosのプレビュー版に不正アクセスしたという報告を調査している」と述べた。同社は、ブルームバーグの報告書で言及されたアクセスがサードパーティベンダー環境を超えて拡大したり、Anthropic 自身のシステムに影響を与えたりしたという証拠は現時点ではないと付け加えた。
