Anthropic investiga un acceso reportado a Mythos

Anthropic investiga un informe según el cual un grupo de usuarios no autorizados obtuvo acceso a Claude Mythos Preview, una herramienta de IA centrada en ciberseguridad que la empresa había puesto a disposición solo de proveedores seleccionados. La compañía dijo a TechCrunch que está examinando las afirmaciones de que el acceso se produjo a través del entorno de un proveedor externo, y añadió que no ha encontrado pruebas de que los sistemas de Anthropic se hayan visto afectados.

El informe es significativo porque Mythos no es un chatbot de consumo general. Anthropic ha descrito el producto como una herramienta de seguridad para empresas con suficiente capacidad como para que, en malas manos, pudiera reutilizarse para ataques ofensivos. Ese perfil de uso dual explica por qué el lanzamiento limitado importa: los controles de acceso forman parte del modelo de seguridad, no solo de una decisión comercial de empaquetado.

Cómo se habría obtenido el acceso

Según el material de origen, Bloomberg informó que miembros de un foro privado en línea obtuvieron acceso a Mythos a través de un proveedor externo. Las personas implicadas no han sido identificadas públicamente. Una de las personas mencionadas en el informe trabajaría para un contratista externo vinculado a Anthropic, y al parecer el grupo utilizó el acceso de esa persona como parte de su esfuerzo.

El grupo también habría hecho una suposición informada sobre la ubicación en línea del modelo basándose en patrones previos de nomenclatura o ubicación de Anthropic para otros modelos. Bloomberg, según se informó, vio capturas de pantalla y una demostración en vivo de la herramienta. Se dijo que el grupo accedió a Mythos el mismo día en que se anunció públicamente y que después lo utilizó con regularidad.

Apple begins requiring age verification for App Store use in Texas - Engadget
More in News

Apple inicia las verificaciones de edad en Texas para cuentas del App Store

Apple dice que los nuevos usuarios del App Store en Texas deben verificar su edad bajo la SB 2420, y que el consentimiento parental será obligatorio para las descargas, actualizaciones y compras de menores.

Read article

Por qué importa el incidente

Para las empresas de IA, el incidente ilustra un problema conocido, pero de forma más aguda: un modelo puede estar protegido en su núcleo y, aun así, quedar expuesto a través del ecosistema más amplio que lo rodea. Los entornos de proveedores, los contratistas, los programas de vista previa y los despliegues iniciales con socios amplían el número de lugares en los que las credenciales de acceso y los detalles de enrutamiento pueden filtrarse o usarse indebidamente.

La posición actual de Anthropic es más limitada que la afirmación del informe. La empresa no dice que sus sistemas hayan sido comprometidos. Dice que está investigando un reporte relacionado con un entorno de proveedor externo y que no ha visto evidencia de que la actividad haya afectado a los sistemas de Anthropic. Esa distinción importa, pero no elimina el riesgo operativo. En sistemas de IA restringidos, el uso no autorizado a través de un socio todavía puede socavar el propósito de un despliegue controlado.

Mythos, según el informe, se lanzó a un grupo selecto de proveedores, incluida Apple, como parte de una iniciativa llamada Project Glasswing. El lanzamiento limitado buscaba reducir la posibilidad de que actores maliciosos usaran la herramienta. Si un grupo privado obtuvo acceso a través de un canal de proveedor justo después del anuncio, eso plantea preguntas sobre cómo se supervisan los despliegues de vista previa, cómo se delimita el acceso y con qué rapidez puede detectarse un uso sospechoso.

El desafío más amplio de la seguridad en IA

El informe también apunta a una cuestión cultural en torno a los sistemas de IA no lanzados. El material de origen describe un canal de Discord cuyos miembros buscan información sobre modelos de IA no publicados. La persona citada en el informe caracterizó al grupo como interesado en experimentar con nuevos modelos más que en causar daño. Incluso si esa descripción es precisa, la experimentación no autorizada con una herramienta de ciberseguridad crea un escenario de mayor riesgo que la simple curiosidad por un chatbot estándar.

Los productos de seguridad de IA empresarial deben ser lo bastante útiles para analizar amenazas, automatizar investigaciones y ayudar a los defensores. Esas mismas capacidades pueden volverse peligrosas si se redirigen hacia el reconocimiento o la explotación. Esa tensión hace que la disciplina en los lanzamientos sea central para la seguridad del producto. También significa que los proveedores que participan en vistas previas pasan a formar parte del perímetro de seguridad.

Para Anthropic, la tarea inmediata es determinar qué ocurrió, si sigue abierto algún camino de acceso y si los controles en torno a los entornos de terceros eran suficientes. Para el conjunto de la industria, el episodio advierte que la gobernanza de la IA de frontera depende de detalles operativos cotidianos: credenciales, contratistas, permisos de proveedores, registros y convenciones internas de nombres.

Hasta ahora, el incidente no se ha descrito como una brecha en los propios sistemas de Anthropic. Aun así, el acceso reportado a Mythos muestra con qué rapidez las herramientas restringidas de IA pueden convertirse en objetivos una vez que se conoce su existencia.

Este artículo se basa en la cobertura de TechCrunch. Leer el artículo original.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic presenta de forma confidencial el inicio de su proceso de salida a bolsa

Anthropic dice que ha presentado un borrador de declaración de registro ante la Comisión de Bolsa y Valores de EE. UU., iniciando el proceso hacia una cotización pública.

Read article

Originally published on techcrunch.com