A Anthropic confirmou na terça-feira que está investigando um relatório sobre um grupo anônimo suspeito de acessar o Claude Mythos sem autorização. De acordo com informações do Gizmodo US, a empresa suspeita que o acesso não autorizado ocorre por meio de um dos seus ambientes de fornecedores terceirizados.
O relato da Bloomberg sugere que houve uma violação de segurança identificada por meio de uma demonstração ao vivo e capturas de tela enviadas por um membro do grupo responsável pelo acesso indevido. Este indivíduo, que permanece anônimo, afirma ser parte do grupo que abusou do acesso como funcionário de um contratante terceirizado da Anthropic, usando ferramentas de investigação de segurança cibernética comuns para ganhar acesso ao modelo.
Qual é a justificativa do grupo para o acesso?
De acordo com o relato do Gizmodo, o grupo alega não ter intenções maliciosas. Conforme a fonte anônima informou à Bloomberg, eles estão mais interessados em experimentar novos modelos do que causar qualquer tipo de caos com eles.
Esse aparente acesso indevido começou em sete de abril, coincidindo com o anúncio do Project Glasswing. O grupo teria usado robôs em um servidor Discord para buscar informações no GitHub sobre modelos de inteligência artificial ainda não lançados. Combinando dados de uma violação na startup Mercor e o acesso por meio de seu contato na Anthropic, o grupo descobriu a localização online do Claude Mythos.
Qual é a reação da Anthropic sobre esta violação?
A Anthropic considerou o Claude Mythos como um dos modelos de IA mais perigosos, afirmando que sua empresa é a única a controlá-lo e prometendo não abusar desse poder. No entanto, o acesso por uma entidade desconhecida levanta preocupações de segurança significativas. Apesar disso, o grupo assegura que foi apenas realizado um teste de “vibe coding” e não foi cometido nada de mal.
