Μη εξουσιοδοτημένη πρόσβαση στο AI μοντέλο Mythos της Anthropic εγείρει ανησυχίες για κυβερνοασφάλεια, καθώς αποκαλύπτονται κενά ελέγχου σε ισχυρές τεχνολογίες τεχνητής νοημοσύνης

Μια μικρή ομάδα μη εξουσιοδοτημένων χρηστών απέκτησε πρόσβαση στο νέο μοντέλο τεχνητής νοημοσύνης Mythos της Anthropic, μια τεχνολογία που, σύμφωνα με την εταιρεία, μπορεί να χρησιμοποιηθεί για επικίνδυνες κυβερνοεπιθέσεις, όπως προκύπτει από πηγές με γνώση της υπόθεσης και έγγραφα που εξετάστηκαν.

Οι χρήστες απέκτησαν πρόσβαση στο Mythos την ίδια ημέρα που η Anthropic ανακοίνωσε ότι θα το διαθέσει πιλοτικά σε περιορισμένο αριθμό εταιρειών για δοκιμές. Η ομάδα, που δραστηριοποιείται σε ιδιωτικό διαδικτυακό φόρουμ, χρησιμοποιεί το μοντέλο τακτικά από τότε, χωρίς όμως — σύμφωνα με τις ίδιες πληροφορίες — να το αξιοποιεί για σκοπούς κυβερνοασφάλειας.

Δυνατότητες και περιορισμοί του Mythos
Η Anthropic έχει δηλώσει ότι το Mythos είναι ικανό να εντοπίζει και να εκμεταλλεύεται ευπάθειες «σε κάθε βασικό λειτουργικό σύστημα και κάθε σημαντικό web browser», όταν καθοδηγείται κατάλληλα από τον χρήστη. Για τον λόγο αυτό, η εταιρεία έχει περιορίσει την πρόσβαση σε επιλεγμένους παρόχους λογισμικού μέσω της πρωτοβουλίας Project Glasswing, με στόχο τη δοκιμή και ενίσχυση της ασφάλειας των συστημάτων τους.

Η μη εξουσιοδοτημένη πρόσβαση, που δεν είχε δημοσιοποιηθεί έως τώρα, αναδεικνύει τη δυσκολία πλήρους ελέγχου της διάδοσης τόσο ισχυρών τεχνολογιών, αλλά και τα ερωτήματα για το αν υπάρχουν και άλλοι χρήστες με παρόμοια πρόσβαση.

Πώς παραβιάστηκε η πρόσβαση
Σύμφωνα με τις ίδιες πηγές, οι χρήστες αξιοποίησαν συνδυασμό μεθόδων για να αποκτήσουν πρόσβαση στο Mythos. Μεταξύ αυτών ήταν η χρήση δικαιωμάτων πρόσβασης που διέθετε ένα μέλος της ομάδας μέσω συνεργασίας με τρίτο πάροχο της Anthropic, καθώς και εργαλεία διαδικτυακής έρευνας που χρησιμοποιούνται συχνά από ερευνητές κυβερνοασφάλειας.

Η ομάδα δρα μέσω ιδιωτικού καναλιού στο Discord, εστιάζοντας στον εντοπισμό πληροφοριών για μη δημοσιευμένα μοντέλα, ακόμη και μέσω αυτοματοποιημένων εργαλείων που αναζητούν δεδομένα σε μη ασφαλείς πλατφόρμες όπως το GitHub.

«Ερευνούμε αναφορά που αφορά μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos μέσω τρίτου συνεργάτη», δήλωσε εκπρόσωπος της Anthropic. Η εταιρεία υποστηρίζει ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις πως η πρόσβαση επηρέασε τα δικά της συστήματα.

Η Anthropic έχει ήδη επιτρέψει σε εταιρείες όπως η Apple, η Amazon.com. και η Cisco Systems να δοκιμάσουν το Mythos, ενώ η Amazon το διαθέτει και μέσω της πλατφόρμας Bedrock σε περιορισμένο αριθμό οργανισμών.

Αυξανόμενο ενδιαφέρον και ανησυχίες
Το περιστατικό έρχεται σε μια περίοδο αυξημένου ενδιαφέροντος από τράπεζες και κρατικούς φορείς, που επιδιώκουν πρόσβαση στο μοντέλο για να ενισχύσουν τα συστήματά τους έναντι κυβερνοαπειλών.

Οι χρήστες που απέκτησαν πρόσβαση φέρονται να χρησιμοποίησαν το μοντέλο για ήπιες εφαρμογές, όπως η δημιουργία απλών ιστοσελίδων, αποφεύγοντας δραστηριότητες που θα μπορούσαν να ενεργοποιήσουν μηχανισμούς εντοπισμού. Παράλληλα, εκτιμάται ότι διαθέτουν πρόσβαση και σε άλλα μη δημοσιευμένα μοντέλα της Anthropic.

Σύσκεψη ιαπωνικών τραπεζών για το μοντέλο Mythos
Η υπουργός Οικονομικών της Ιαπωνίας Σατσούκι Καταγιάμα σχεδιάζει να συναντηθεί με τις μεγαλύτερες τράπεζες και χρηματοπιστωτικά ιδρύματα της χώρας, προκειμένου να συζητήσουν τις εξελίξεις γύρω από το νέο μοντέλο τεχνητής νοημοσύνης Mythos.

Στη συνάντηση αναμένεται να συμμετάσχουν κορυφαίοι χρηματοπιστωτικοί οργανισμοί, μεταξύ των οποίων η Mitsubishi UFJ Financial Group Inc., η Sumitomo Mitsui Financial Group Inc. και η Mizuho Financial Group Inc., όπως ανέφεραν οι ίδιες πηγές.

Συμμετοχή κορυφαίων θεσμικών παραγόντων
Στη σύσκεψη ενδέχεται να δώσουν το «παρών» και ο διοικητής της Bank of Japan Καζούο Ουέντα, καθώς και ο διευθύνων σύμβουλος του Χρηματιστηρίου της Ιαπωνίας Χιρόμι Γιαμάτζι, γεγονός που υπογραμμίζει τη σημασία που αποδίδεται στο ζήτημα.

Η πρωτοβουλία αυτή εντάσσεται σε ένα ευρύτερο κύμα κινητοποιήσεων από ρυθμιστικές αρχές και χρηματοπιστωτικούς φορείς παγκοσμίως, οι οποίοι προσπαθούν να αξιολογήσουν τις νέες ευπάθεις στην κυβερνοασφάλεια που αποκαλύπτει το Mythos, το οποίο μέχρι στιγμής διατίθεται περιορισμένα.

Οι εποπτικές αρχές στην Ασία εντείνουν τους ελέγχους στους κινδύνους που αντιμετωπίζουν τα χρηματοπιστωτικά συστήματα, καλώντας τις τράπεζες να ενισχύσουν τα μέτρα προστασίας και να καλύψουν πιθανά κενά άμυνας απέναντι σε κυβερνοαπειλές.

Πηγή: newmoney.gr

Διαβάστε επίσης: Άνοδος για τις ευρωπαϊκές μετοχές μετά την παράταση της εκεχειρίας ΗΠΑ–Ιράν