Anthropic revisa un presunto acceso a un modelo de IA restringido

Anthropic ha confirmado que está investigando un informe sobre el acceso no autorizado a Claude Mythos Preview, un modelo que la empresa ha descrito como demasiado peligroso para su lanzamiento público. El acceso denunciado se habría producido a través de un entorno de un proveedor externo.

La declaración de la empresa, informada por Bloomberg y difundida por Gizmodo, decía que Anthropic había recibido un informe que afirmaba que se había accedido sin autorización a Claude Mythos Preview a través de uno de sus entornos de terceros. Según Bloomberg, el medio revisó una demostración en vivo y capturas de pantalla de un miembro del grupo supuestamente responsable del acceso.

Los hechos disponibles públicamente son limitados, y el informe es prudente al identificar a las personas y los métodos implicados. Aun así, el incidente plantea una seria cuestión de gobernanza para los laboratorios de IA de frontera: incluso cuando un modelo se mantiene fuera del lanzamiento público, el acceso de proveedores y las herramientas internas pueden crear vías más difíciles de proteger que el propio modelo.

Cómo ocurrió el acceso denunciado

Según el relato de la fuente resumido en el artículo, el grupo combinó varias piezas de información. Un grupo de Discord habría usado bots para buscar en GitHub información sobre modelos de IA no publicados. El relato también menciona una filtración de datos en la startup de entrenamiento de IA Mercor. Luego, el grupo habría combinado esa información con el acceso disponible para una persona que trabajaba en un contratista de Anthropic.

Según se informa, esa cadena de घटनos permitió al grupo inferir la ubicación en línea de Claude Mythos. Se dice que el grupo tuvo acceso al modelo desde el 7 de abril, el mismo día en que Anthropic anunció Project Glasswing.

La fuente citada en el informe afirmó que el grupo estaba interesado en experimentar con nuevos modelos y no en causar daño. Esa afirmación no reduce la gravedad del problema de acceso. Si un modelo restringido está disponible para una parte no autorizada, el riesgo no depende solo de lo que la primera parte denunciada diga que pretende hacer.

The US Has a Plan to Combat Screwworm. It Involves a Lot More Flies
More in Culture

EE. UU. recurre a moscas estériles ante el regreso del gusano barrenador a Texas

Tras el retorno del gusano barrenador del Nuevo Mundo al sur de Texas, las autoridades estadounidenses están apostando por un método de control biológico probado durante décadas: inundar la zona con moscas esterilizadas para romper el ciclo reproductivo de la plaga.

Read article

El problema del riesgo de los proveedores

El incidente denunciado pone de relieve un punto débil habitual en las operaciones tecnológicas de alta seguridad: la empresa principal puede blindar sus propios sistemas mientras que los entornos de contratistas, proveedores y socios conservan suficiente acceso como para convertirse en objetivos atractivos.

Para las empresas de IA, las apuestas son inusuales. Un modelo de frontera no es solo un archivo o un servicio. Puede incorporar capacidades que el desarrollador ha retenido deliberadamente del lanzamiento público. Si los controles de acceso en torno a los modelos de vista previa, los sistemas de evaluación o los entornos de contratistas son débiles, la política de lanzamiento de la empresa puede verse socavada antes de que el modelo llegue a lanzarse.

El informe no establece el alcance completo del acceso, si se expusieron los pesos del modelo o si el acceso se limitó a una interfaz. Esas distinciones importan. El acceso a una interfaz puede seguir siendo arriesgado, pero es diferente del robo de pesos del modelo o de activos de entrenamiento. La investigación de Anthropic tendrá que determinar exactamente a qué se pudo acceder, durante cuánto tiempo y a través de qué sistemas.

Por qué esto importa más allá de Anthropic

Los laboratorios de IA dependen cada vez más de contratistas externos para la evaluación, el trabajo con datos, el red teaming, el etiquetado y las operaciones. Estos flujos de trabajo pueden crear patrones de acceso amplios que son difíciles de supervisar, especialmente cuando los equipos avanzan con rapidez para construir y probar sistemas no publicados.

Por ello, el informe sobre Claude Mythos aterriza en medio de un debate más amplio del sector sobre la seguridad de los modelos de frontera. Si las empresas argumentan que ciertos modelos son demasiado potentes para lanzarlos, también deben demostrar que los programas de acceso restringido, los sistemas de proveedores y los entornos internos de vista previa se gobiernan con la misma seriedad.

También existe una cuestión de confianza. Se pide a gobiernos, clientes empresariales y al público que acepten que los desarrolladores de IA pueden gestionar de forma segura sistemas cada vez más capaces. Una ruta de acceso no autorizada denunciada a través de un entorno de proveedor es el tipo de fallo que pone a prueba esa afirmación.

ICE’s Plan to Let Cops Around the Country Scan Faces to Verify Immigration Status
More in Culture

El plan de ICE extendería el escaneo facial a la policía local

Registros internos del DHS indican que ICE quiere que la policía local use una aplicación de reconocimiento facial para verificar identidad y posible estado de expulsión durante encuentros.

Read article

Qué observar a continuación

Las preguntas clave ahora son concretas. Anthropic tendrá que determinar si el acceso denunciado ocurrió, si se expuso algún dato sensible o capacidad del modelo, si el acceso se ha cortado y si los controles de proveedores externos necesitan cambios.

El sector de la IA en general estará atento a señales de que los laboratorios están endureciendo el acceso de contratistas, mejorando la supervisión de los sistemas de vista previa y limitando la información fácilmente descubrible sobre modelos no publicados. La lección más importante puede ser que la seguridad del modelo no es solo un problema de investigación. También es un problema de infraestructura, control de acceso y gestión de proveedores.

Este artículo se basa en la cobertura de Gizmodo. Leer el artículo original.

Originally published on gizmodo.com