Un groupe non autorisé accède à l'outil cyber Mythos d'Anthropic
Original : Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims
Pourquoi c'est important
Soulève des préoccupations sur la sécurité des outils IA puissants avant leur déploiement
Un groupe non identifié a obtenu un accès non autorisé à Mythos, l'outil de cybersécurité d'Anthropic, via un fournisseur tiers. L'entreprise enquête sur cet incident sans impact confirmé sur ses systèmes.
Bloomberg rapporte qu'un groupe sur un forum privé a accédé à Mythos d'Anthropic le jour même de son annonce publique, en devinant son emplacement en ligne basé sur le format utilisé pour d'autres modèles. Le groupe, connecté via un employé d'un contractant tiers, fait partie d'un canal Discord recherchant des modèles IA non publiés. Ils ont fourni des preuves via captures d'écran et démonstration en direct. Anthropic confirme enquêter sur l'accès non autorisé via un environnement de fournisseur tiers, sans preuve d'impact sur ses systèmes. Mythos, lancé dans le cadre du Projet Glasswing pour des vendeurs sélectionnés comme Apple, est conçu pour la sécurité d'entreprise mais pourrait être détourné par de mauvais acteurs.