Anthropic investiga acesso relatado ao Mythos

A Anthropic está investigando um relato segundo o qual um grupo de usuários não autorizados obteve acesso ao Claude Mythos Preview, uma ferramenta de IA voltada para cibersegurança que a empresa havia disponibilizado apenas para fornecedores selecionados. A empresa disse ao TechCrunch que está apurando as alegações de que o acesso ocorreu por meio do ambiente de um fornecedor terceirizado, e afirmou não ter encontrado evidências de que os sistemas da Anthropic tenham sido afetados.

O relato é significativo porque o Mythos não é um chatbot de consumo geral. A Anthropic descreveu o produto como uma ferramenta de segurança corporativa com capacidade suficiente para que, nas mãos erradas, pudesse ser reaproveitada para hacking ofensivo. Esse perfil de uso duplo explica por que o lançamento limitado importa: controles de acesso fazem parte do modelo de segurança, e não apenas de uma decisão comercial de embalagem.

Como o acesso teria sido obtido

Segundo o material de origem, a Bloomberg informou que membros de um fórum privado online obtiveram acesso ao Mythos por meio de um fornecedor terceirizado. As pessoas envolvidas não foram identificadas publicamente. Uma das pessoas citadas no relatório seria funcionária de um contratado terceirizado ligado à Anthropic, e o grupo teria usado o acesso dessa pessoa como parte de sua ação.

O grupo também teria feito uma suposição informada sobre a localização online do modelo com base em padrões anteriores da Anthropic para nomeação ou localização de outros modelos. A Bloomberg teria tido acesso a capturas de tela e a uma demonstração ao vivo da ferramenta. Segundo o relato, o grupo acessou o Mythos no mesmo dia em que ele foi anunciado publicamente e passou a usá-lo regularmente depois disso.

Indie game Screenbound gets a date and a live demo
More in News

Indie game Screenbound ganha data e demo ao vivo

Screenbound, o aguardado plataforma “5D” que divide a jogabilidade entre um portátil em 2D e um mundo em 3D, chega em 10 de setembro com demo já disponível.

Read article

Por que o incidente importa

Para as empresas de IA, o incidente ilustra um problema familiar em forma mais aguda: um modelo pode estar protegido em seu núcleo e ainda assim ficar exposto pelo ecossistema mais amplo ao seu redor. Ambientes de fornecedores, contratados, programas de prévia e implantações iniciais com parceiros ampliam o número de locais onde credenciais de acesso e detalhes de roteamento podem vazar ou ser mal utilizados.

A posição atual da Anthropic é mais restrita do que a alegação do relatório. A empresa não está dizendo que seus sistemas foram comprometidos. Ela diz que está investigando um relato envolvendo um ambiente de fornecedor terceirizado e que não viu evidências de que a atividade tenha afetado os sistemas da Anthropic. Essa distinção importa, mas não elimina o risco operacional. Em sistemas de IA restritos, o uso não autorizado por meio de um parceiro ainda pode minar o propósito de uma implantação controlada.

O Mythos teria sido lançado para um grupo selecionado de fornecedores, incluindo a Apple, como parte de uma iniciativa chamada Project Glasswing. O lançamento limitado foi pensado para reduzir a chance de que atores mal-intencionados usassem a ferramenta. Se um grupo privado obteve acesso por meio de um canal de fornecedor logo após o anúncio, isso levanta questões sobre como as implantações de prévia são monitoradas, como o acesso é delimitado e com que rapidez o uso suspeito pode ser detectado.

O desafio mais amplo de segurança em IA

O relatório também aponta para uma questão cultural em torno de sistemas de IA não lançados. O material de origem descreve um canal no Discord cujos membros buscam informações sobre modelos de IA não divulgados. A pessoa citada no relatório caracterizou o grupo como interessado em experimentar novos modelos, e não em causar danos. Mesmo que essa descrição esteja correta, a experimentação não autorizada com uma ferramenta de cibersegurança cria um cenário de risco maior do que a curiosidade em torno de um chatbot padrão.

Produtos de segurança de IA corporativa precisam ser úteis o suficiente para analisar ameaças, automatizar investigações e ajudar defensores. Essas mesmas capacidades podem se tornar perigosas se forem redirecionadas para reconhecimento ou exploração. Essa tensão torna a disciplina de lançamento central para a segurança do produto. Também significa que fornecedores participantes de prévias passam a fazer parte da fronteira de segurança.

Para a Anthropic, a tarefa imediata é determinar o que aconteceu, se ainda existe algum caminho de acesso aberto e se os controles em torno dos ambientes de terceiros eram suficientes. Para a indústria mais ampla, o episódio é um alerta de que a governança de IA de fronteira depende de detalhes operacionais banais: credenciais, contratados, permissões de fornecedores, registros e convenções internas de nomenclatura.

Até agora, o incidente não foi descrito como uma violação dos próprios sistemas da Anthropic. Ainda assim, o acesso relatado ao Mythos mostra o quão rapidamente ferramentas de IA restritas podem se tornar alvos assim que sua existência é conhecida.

Este artigo é baseado na cobertura da TechCrunch. Leia o artigo original.

New iOS 27 designs reportedly coming to these iPhone apps - 9to5Mac
More in News

Rumores do iOS 27 apontam para mudanças de design mais amplas nos apps

Um relatório diz que o iOS 27 da Apple trará mudanças de design em vários apps do iPhone quando o software for apresentado nos próximos dias.

Read article

Originally published on techcrunch.com