Un grupo de usuarios no autorizados en Discord ha logrado acceder al modelo de IA Mythos de Anthropic, una potente herramienta de ciberseguridad que la propia compañía había advertido previamente que podría ser peligrosa en caso de un mal uso, según informa theverge.com.
Miembros de un foro privado en línea accedieron al modelo mediante una combinación de tácticas, que incluyeron la explotación de los accesos de un contratista externo y el uso de herramientas comunes de investigación en internet, según declaró un colaborador de Anthropic a Bloomberg.
Anthropic ha mantenido el modelo Claude Mythos Preview fuera del alcance del público general por temor a que pueda ser utilizado como arma digital. El modelo está diseñado para identificar y explotar vulnerabilidades en casi todos los sistemas operativos y navegadores web principales cuando un usuario así lo solicita.
Actualmente, el acceso a esta tecnología está restringido a un pequeño grupo de empresas a través de la iniciativa Project Glasswing, entre las que se encuentran Microsoft, Apple, Amazon Web Services, Google y Nvidia.
Brecha de seguridad a través de un proveedor externo
Anthropic está investigando actualmente la intrusión. "Estamos investigando un informe que alega el acceso no autorizado a Claude Mythos Preview a través de uno de los entornos de nuestros proveedores externos", afirmó un portavoz de Anthropic en un comunicado enviado a Bloomberg.
La empresa declaró que no tiene pruebas de que el acceso no autorizado haya afectado a sus sistemas internos o que se haya extendido más allá del entorno del proveedor externo.
La brecha ocurrió el 7 de abril, el mismo día en que Anthropic anunció que ofrecería acceso limitado a Mythos con fines de prueba. El grupo no autorizado ha mantenido el acceso al modelo durante aproximadamente dos semanas.
Según Bloomberg, el grupo utilizó información de una reciente filtración de datos de Mercor para realizar una "conjetura fundamentada" sobre la ubicación en línea del modelo. El grupo ha utilizado el modelo de forma regular desde que logró entrar, aunque, según los informes, han evitado realizar tareas de ciberseguridad para no ser detectados por Anthropic.
Los miembros del canal de Discord han proporcionado capturas de pantalla y demostraciones en vivo de las capacidades del modelo a Bloomberg como prueba de su acceso. También se ha informado de que el grupo ha accedido a otros modelos de Anthropic que aún no han sido lanzados en el pasado.
