- A Anthropic está investigando uma alegação de acesso não autorizado ao Claude Mythos Preview, ferramenta de cibersegurança considerada muito poderosa para ser disponibilizada publicamente.
- O relato veio após reportagem da Bloomberg, que afirmou que usuários de um fórum privado conseguiram acessar o modelo sem as permissões normais.
- Não há indícios de que atores mal-intencionados tenham obtido o modelo ou que os sistemas da empresa tenham sido comprometidos.
- A publicação aponta que o grupo envolvido já tinha autorização para visualizar os modelos por meio de um contratante terceirizado, e teria usado o Mythos desde então, sem intenção de hackear de forma aberta.
- Especialistas citados pela matéria sugerem que o acesso indevido pode ter ocorrido por uso inadequado de credenciais, levantando preocupações sobre o controle de acesso em empresas que lidam com IA avançada.
Anthropic investiga alegação de acesso não autorizado ao Mythos Mythos, ferramenta de cibersegurança baseada no Claude Mythos. A empresa confirmou que analisa um relatório de terceiros sobre acesso via um ambiente de fornecedores. O objetivo é entender a extensão do possível incidente.
Segundo a Bloomberg, usuários de um fórum privado teriam visualizado o Mythos Preview sem as permissões usuais. A publicação cita que o grupo já tinha autorização para ver os modelos da Anthropic por meio de um contratado terceirizado.
A Anthropic explicou que não há indícios de que seus sistemas tenham sido afetados. Não há evidências de uso indevido direto pelos próprios sistemas da empresa, segundo a nota oficial.
A investigação busca esclarecer se houve uso indevido de credenciais ou exploração de falhas em ambientes de terceiros. A fabricante sustenta que o Mythos é confiado a parceiros estratégicos com controles de acesso rigorosos.
Raluca Saceanu, CEO da SmartTech, afirmou que o incidente provavelmente envolve uso indevido de acesso, não um ataque clássico. Especialistas ressaltam que tais casos expõem vulnerabilidades na gestão de privilégios.
O Mythos foi lançado para auxiliar empresas de tecnologia e financeiras a identificar vulnerabilidades em seus sistemas. A Anthropic ressalta que a proteção depende do controle de acesso das empresas usuárias.
Até o momento, não há indícios de que atores mal-intencionados tenham obtido o modelo, conforme comunicado oficial da Anthropic. A apuração continua sob observação das autoridades internas.
Fatos sobre a investigação devem esclarecer impactos potenciais de falhas em controles de acesso. Organizações de IA reforçam a necessidade de governança rígida para modelos avançados.
Entre na conversa da comunidade