ผู้ใช้กลุ่มเล็ก ๆ ที่ไม่ได้รับอนุญาตสามารถเข้าถึง Claude Mythos Preview ของ Anthropic ได้ในวันเดียวกับที่บริษัทประกาศเปิดตัวแบบควบคุม ตามรายงานของ Bloomberg
เหตุการณ์นี้จึงทำให้เกิดคำถามเกี่ยวกับความสามารถของ Anthropic ในการควบคุมโมเดลที่บริษัทเองเห็นว่าอันตรายเกินกว่าจะเปิดให้สาธารณชนใช้งานได้
กลุ่ม Discord สามารถเข้าถึง Mythos ได้อย่างไร
สมาชิกในช่อง Discord ส่วนตัวที่มุ่งเน้นตามหาโมเดล AI ที่ยังไม่เปิดตัว ได้คาดเดา URL ของจุดเชื่อมต่อ Mythos อย่างมีเหตุผล
Anthropic กล่าวว่า Mythos อันตรายเกินกว่าจะปล่อย แต่กลับมีคนธรรมดาสี่คนใน Discord ได้สิทธิ์เข้าถึงในวันแรกด้วยการเดา URL… เขียนโดย Josh Kale ผู้ใช้งานยอดนิยมบน X
กลุ่มดังกล่าวได้สร้างรูปแบบการตั้งชื่อของ Anthropic ขึ้นมาใหม่โดยใช้ข้อมูลที่รั่วไหลจากเหตุการณ์ Mercor เมื่อสามสัปดาห์ก่อนหน้านี้ Bloomberg ได้รายงาน โดยอ้างบุคคลที่เกี่ยวข้องกับเรื่องนี้
หนึ่งในสมาชิกกลุ่มยังมีข้อมูลประจำตัวเพื่อประเมินระบบอย่างถูกต้องผ่านการทำสัญญากับผู้ขายของ Anthropic โดยข้อมูลประจำตัวเหล่านี้เมื่อรวมกับ URL ที่เดาได้จึงทำให้กลุ่มดังกล่าวสามารถเข้าถึงต่อเนื่องได้
รายงานระบุว่า ผู้ใช้กลุ่มนี้ได้ใช้งาน Mythos อย่างสม่ำเสมอตั้งแต่สามารถเข้าได้ แต่พวกเขาได้เลี่ยงการป้อนคำสั่งเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ และเลือกใช้งานในงานที่ไม่เป็นอันตราย เช่น การสร้าง เว็บไซต์ อย่างง่ายๆ แทน
Anthropic ยืนยันว่ากำลังสืบสวนเหตุการณ์ที่มีการรายงาน แต่พบว่าไม่มีหลักฐานการเข้าถึงเกินกว่าสภาพแวดล้อมของผู้ขาย
Anthropic ได้กล่าวว่า Mythos สามารถระบุและใช้ช่องโหว่ zero-day ในระบบปฏิบัติการหลักและเว็บเบราว์เซอร์ทุกตัว
ภายใต้โครงการ Glasswing บริษัทได้จำกัดการเข้าถึงให้กับองค์กรที่ได้รับอนุมัติประมาณ 40 แห่งรวมถึง Apple, Amazon และ Cisco เพื่อทดสอบการป้องกันความมั่นคงปลอดภัยเท่านั้น
ทำเนียบขาวผลักดันให้ขยายการเข้าถึงระดับรัฐบาลกลาง แม้เพนตากอนจะสั่งห้าม
เหตุการณ์รั่วไหลนี้เกิดขึ้นในขณะที่ทำเนียบขาวกำลังเดินหน้าขยายการเข้าถึง Mythos ไปยังหน่วยงานพลเรือนของรัฐบาลกลาง สำนักงานบริหารจัดการและงบประมาณได้ส่งอีเมลถึงเจ้าหน้าที่รัฐเมื่อวันที่ 15 เมษายน โดยอธิบายแผนสำหรับเวอร์ชันของโมเดลที่มีการป้องกันข้อมูล
สิ่งนี้เป็นการเปลี่ยนแปลงจากช่วงก่อนหน้านี้ของปีนี้ เมื่อกระทรวงกลาโหมของสหรัฐอเมริกาได้กำหนดให้ Anthropic เป็น “ความเสี่ยงด้านซัพพลายเชน” หลังจากที่บริษัทปฏิเสธที่จะถอดระบบความปลอดภัยออกสำหรับการใช้งานทางทหาร
พวกเราจะไม่ยอมให้บริษัทใดมากำหนดข้อตกลงว่าพวกเราจะตัดสินใจเชิงปฏิบัติการอย่างไร กล่าวโดยโฆษกกระทรวงกลาโหม Sean Parnell เขียนไว้บน X
ต่อมาผู้พิพากษาของรัฐบาลกลางได้สั่งระงับการ แบนที่กว้างขึ้นหลังจาก Anthropic ได้ยื่นฟ้องศาล
Dario Amodei ซีอีโอของ Anthropic ได้พบกับเจ้าหน้าที่ทำเนียบขาวเมื่อวันที่ 17 เมษายน โดยทั้งสองฝ่ายต่างเรียกการเจรจาว่า “เกิดผลดี”
NSA ได้ใช้ Mythos เพื่อตรวจสอบช่องโหว่อยู่แล้ว แม้ว่าจะมี บัญชีดำของกระทรวงกลาโหมอยู่ ตามรายงานของ Axios
