Claude Mythos — инструмент на базе ИИ, который Anthropic разрабатывала для корпоративной кибербезопасности — оказался доступен неавторизованным пользователям в день своего публичного анонса. По данным Bloomberg, участники закрытого онлайн-форума получили доступ к продукту через среду одного из сторонних вендоров компании. Anthropic подтвердила факт расследования: «Мы изучаем сообщение о несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних вендоров», — сообщил представитель компании TechCrunch.

Схема проникновения, по данным Bloomberg, была многоуровневой. Группа использовала доступ сотрудника стороннего подрядчика, которого издание взяло на интервью, а также самостоятельно вычислила сетевой адрес модели — опираясь на знание форматов URL, которые Anthropic применяет для других своих продуктов. Участники группы общаются в Discord-канале, специализирующемся на поиске информации о ещё не выпущенных ИИ-моделях. Группа регулярно использует Mythos с момента получения доступа и предоставила Bloomberg скриншоты и живую демонстрацию работы инструмента.

Mythos создавался как инструмент для защиты корпоративной инфраструктуры, однако сама Anthropic предупреждала: в чужих руках он может стать эффективным инструментом атаки. Именно поэтому компания выбрала формат закрытого распространения — в рамках программы Project Glasswing, к которой были допущены лишь избранные партнёры, в том числе Apple. Логика была проста: чем уже круг доступа, тем меньше риск злоупотреблений.

Группа угадала адрес модели, опираясь на знание форматов URL, которые Anthropic использует для других продуктов.

Dario Amodei, co-founder and chief executive officer of Anthropi.
Dario Amodei, co-founder and chief executive officer of Anthropi. · Источник: TechCrunch AI

Инцидент обнажает уязвимость, характерную для всей отрасли: даже при жёстком контроле над основным продуктом цепочка сторонних подрядчиков остаётся слабым звеном. Anthropic пока не нашла свидетельств того, что несанкционированная активность затронула её собственные системы. Источник Bloomberg, связанный с группой, настаивает на том, что её участники «хотят поиграть с новыми моделями, а не причинить вред». Тем не менее сам факт утечки ставит под сомнение надёжность модели ограниченного распространения как инструмента управления рисками.