Anthropic istražuje neovlašćeni pristup modelu Mythos preko partnera
TechCrunch prenosi da je mala grupa neovlašćenih korisnika došla do modela Claude Mythos Preview kroz okruženje jednog spoljnog partnera, a ne direktnim probojem Anthropicovih internih sistema. Anthropic je saopštio da istražuje prijavu i da za sada nema dokaza da je incident pogodio njegove osnovne sisteme ili da izlazi izvan okruženja tog vendora. Prema dostupnim navodima, grupa je pristup zadržala od dana kada je Mythos najavljen za ograničeno testiranje, a pristup je navodno korišćen kroz privatnu online zajednicu.
Najneugodniji deo ove priče nije samo to što je reč o veoma osetljivom sajber alatu, već što je put do njega vodio kroz treću stranu. Kada se pristup moćnom modelu oslanja na partnere, deljene akreditive ili loše zaštićena pomoćna okruženja, bezbednost više ne zavisi samo od centralne firme nego od celog lanca oko nje.
- Preispitati pristup partnera i izvođača svim visokorizičnim AI i bezbednosnim sistemima
- Ukinuti deljene naloge i rotirati API ključeve i tokene povezane sa spoljnim okruženjima
- Odvojiti testna i partnerska okruženja od glavnih sistema strožim mrežnim i identitetskim kontrolama
- Pratiti neuobičajene pristupe, pogodjene URL obrasce i pokušaje pogađanja internih endpointa
- Tretirati bezbednost trećih strana kao sastavni deo kontrole nad moćnim AI alatima, ne kao sporednu temu