Μη εξουσιοδοτημένη πρόσβαση στο υπερ-ισχυρό μοντέλο Claude Mythos εξετάζει η Anthropic. Το περιστατικό δοκιμάζει στην πράξη τα όρια της ασφάλειας στην τεχνητή νοημοσύνη.
Η Anthropic, ένα από τα πλέον προβεβλημένα εργαστήρια τεχνητής νοημοσύνης, ερευνά σοβαρό περιστατικό μη εξουσιοδοτημένης πρόσβασης στο Claude Mythos, το πιο προηγμένο –και ταυτόχρονα πιο αμφιλεγόμενο– μοντέλο της. Το Mythos είχε διατεθεί μέχρι σήμερα μόνο σε περιορισμένο αριθμό «αξιόπιστων» εταιρειών, λόγω των εξαιρετικά ισχυρών δυνατοτήτων του στον τομέα της κυβερνοασφάλειας, αλλά και του κινδύνου κακής χρήσης του.
Το συμβάν και το «περιβάλλον συνεργατών»
Σύμφωνα με την Anthropic, η διερεύνηση αφορά αναφορές ότι ομάδα χρηστών απέκτησε μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview μέσω συστήματος που είχε διαμορφωθεί για τρίτες εταιρείες – εξωτερικούς συνεργάτες της. Όπως ανέφερε χαρακτηριστικά η εταιρεία: «Διερευνούμε μια αναφορά που ισχυρίζεται μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview μέσω ενός από τα περιβάλλοντα τρίτων συνεργατών μας».
Πληροφορίες που επικαλούνται πηγές της αγοράς αναφέρουν ότι τουλάχιστον ένα από τα εμπλεκόμενα άτομα αξιοποίησε τα δικαιώματά του ως εξωτερικός συνεργάτης της Anthropic για να αποκτήσει πρόσβαση στο Mythos. Η εταιρεία επιμένει ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις πως η δραστηριότητα επεκτάθηκε πέρα από το «περιβάλλον συνεργατών», δηλαδή την υποδομή που χρησιμοποιούν τρίτα μέρη για πρόσβαση σε συστήματα ανάπτυξης μοντέλων.
Τα εργαστήρια τεχνητής νοημοσύνης κάνουν συστηματική χρήση εξωτερικών συνεργατών για εργασίες όπως ο έλεγχος, η αξιολόγηση και η «σκλήρυνση» των μοντέλων. Ωστόσο, η υπόθεση Mythos αναδεικνύει πόσο ευάλωτο μπορεί να γίνει ακόμη και ένα αυστηρά ελεγχόμενο περιβάλλον, όταν ο ασθενέστερος κρίκος είναι οι άνθρωποι και οι διαδικασίες πρόσβασης.
Ρυθμιστικός συναγερμός και γεωπολιτικές διαστάσεις
Το Mythos έχει ήδη προκαλέσει αναταράξεις στις αγορές και έχει βρεθεί στο επίκεντρο συζητήσεων μεταξύ μεγάλων χρηματοπιστωτικών ιδρυμάτων και ρυθμιστικών αρχών διεθνώς. Η αποτίμηση της Anthropic, που φέρεται να φτάνει τα 380 δισ. δολάρια, αντανακλά όχι μόνο τις προσδοκίες για εμπορική αξιοποίηση της τεχνολογίας, αλλά και το στρατηγικό της βάρος στον παγκόσμιο ανταγωνισμό στην τεχνητή νοημοσύνη.
Η εταιρεία είχε παρουσιάσει το Mythos στις αρχές Απριλίου σε γίγαντες της τεχνολογίας όπως Amazon, Microsoft, Apple, Cisco και CrowdStrike. Ο σχεδιασμός προέβλεπε ότι οι συνεργάτες αυτοί θα αξιοποιήσουν τις προηγμένες δυνατότητες του μοντέλου για εντοπισμό και θωράκιση ευπαθειών κυβερνοασφάλειας, πριν από οποιαδήποτε ευρύτερη διάθεσή του. Σε λάθος χέρια όμως, ειδικοί προειδοποιούν ότι παρόμοια μοντέλα μπορούν να μετατραπούν σε «πολλαπλασιαστή ισχύος» για χάκερ, επιτρέποντας εκμετάλλευση κενών ασφαλείας ταχύτερα απ’ ό,τι μπορούν οι οργανισμοί να τα διορθώσουν.
Επαναλαμβανόμενα χτυπήματα στην εικόνα της Anthropic
Το νέο περιστατικό έρχεται να προστεθεί σε μια σειρά συμβάντων που έχουν ήδη τραυματίσει την εικόνα της Anthropic ως προς τη διαχείριση ευαίσθητων δεδομένων. Τον Μάρτιο, τεχνικά στοιχεία και περιγραφές του Mythos –συμπεριλαμβανομένου του ίδιου του ονόματός του– βρέθηκαν σε δημόσια προσβάσιμη προσωρινή μνήμη δεδομένων, με την εταιρεία να αποδίδει το γεγονός σε ανθρώπινο λάθος. Λίγο αργότερα, εσωτερικός πηγαίος κώδικας του βοηθού προγραμματισμού Claude Code διέρρευσε δημοσίως σε δεύτερο επεισόδιο.
Η αλληλουχία αυτών των συμβάντων δημιουργεί εύλογα ερωτήματα για το κατά πόσο ακόμη και οι πιο προηγμένοι παίκτες της αγοράς μπορούν να ελέγξουν πλήρως τις ίδιες τους τις τεχνολογίες. Για τις ρυθμιστικές αρχές, η υπόθεση Mythos αποτελεί χειροπιαστό επιχείρημα υπέρ αυστηρότερων πλαισίων πρόσβασης, ελέγχου και λογοδοσίας στα συστήματα τεχνητής νοημοσύνης υψηλού ρίσκου.
Σχόλιο 
: Η υπόθεση Claude Mythos δείχνει ότι το πραγματικό ρίσκο στην τεχνητή νοημοσύνη δεν είναι μόνο οι ίδιες οι δυνατότητες των μοντέλων, αλλά η αδυναμία των ανθρώπινων και οργανωτικών δομών να τα συγκρατήσουν. Όσο η πρόσβαση σε τόσο ισχυρά συστήματα περνά μέσα από δαιδαλώδη δίκτυα συνεργατών και εξωτερικών παρόχων, η ασφάλεια θα κρίνεται στον πιο αδύναμο κρίκο και όχι στο πιο εξελιγμένο αλγόριθμο.
#τεχνητήνοημοσύνη #ClaudeMythos #Anthropic #κυβερνοασφάλεια #τεχνολογία
