Bloomberg के अनुसार, उसी दिन जब Anthropic ने अपने कंट्रोल्ड लॉन्च की घोषणा की थी, कुछ अनऑथराइज्ड यूज़र्स ने Anthropic के Claude Mythos Preview को एक्सेस कर लिया।
यह घटना Anthropic की उस क्षमता पर सवाल उठाती है कि क्या वह उस मॉडल को काबू में रख सकता है, जिसे उसने पब्लिक रिलीज़ के लिए बहुत खतरनाक बताया था।
कैसे एक Discord ग्रुप ने Mythos को एक्सेस किया
AI मॉडल्स को ट्रैक करने वाले एक प्राइवेट Discord चैनल के मेंबर्स ने Mythos का endpoint URL का सही अंदाजा लगा लिया।
“Anthropic ने कहा था कि Mythos को रिलीज़ करना बहुत खतरनाक है। लेकिन Discord पर चार रैंडम लोगों ने पहले ही दिन URL गेस करके एक्सेस ले लिया…,” लिखा Josh Kale ने, जो कि X पर एक पॉप्युलर यूज़र हैं।
Bloomberg रिपोर्ट के मुताबिक, टीम ने तीन हफ्ते पहले हुए Mercor डेटा ब्रीच से लीक हुई naming conventions को रीक्रिएट किया और सही लिंक तक पहुंच गए।
ग्रुप के एक मेंबर के पास Anthropic के एक vendor के लिए कॉन्ट्रैक्ट वर्क के ज़रिए वैध credentials भी थे। इन credentials और guessed URL की मदद से ग्रुप को लगातार एक्सेस मिलता रहा।
रिपोर्ट की मानें तो, इस ग्रुप ने Mythos को लगातार रन किया। हालांकि, उन्होंने साइबरसिक्योरिटी से जुड़े prompts से बचकर सिर्फ बेसिक websites जैसी सुरक्षित चीजों के लिए इसका इस्तेमाल किया।
Anthropic ने कन्फर्म किया है कि वे इस घटना की जांच कर रहे हैं, लेकिन अब तक कोई सबूत नहीं मिला कि access vendor environment से आगे गया हो।
Anthropic ने कहा है कि Mythos हर बड़े ऑपरेटिंग सिस्टम और वेब ब्राउज़र में zero-day vulnerabilities पहचान सकता है और उनका exploitation कर सकता है।
Project Glasswing के तहत, कंपनी ने केवल 40 सिलेक्टेड ऑर्गनाइज़ेशन को ही एक्सेस दी है, जिनमें Apple, Amazon और Cisco भी शामिल हैं। इनका इस्तेमाल सिर्फ डिफेंसिव सिक्योरिटी टेस्टिंग के लिए सख्ती से लिमिटेड किया गया है।
Pentagon के बैन के बावजूद White House चाहता है फेडरल एक्सेस
यह ब्रीच ऐसे वक्त हुई है जब White House Mythos की एक्सेस को सिविलियन फेडरल एजेंसियों तक बढ़ाने की प्लानिंग कर रहा है। 15 अप्रैल को Office of Management and Budget ने कैबिनेट अधिकारियों को ईमेल भेजकर मॉडल का सुरक्षित वर्जन उपलब्ध कराने की योजना बताई थी।
यह इस साल की शुरुआत के उलट है, जब Pentagon ने Anthropic को “सप्लाई चेन रिस्क” घोषित किया था क्योंकि कंपनी ने मिलिट्री यूज़ के लिए सेफ्टी गार्डरेल्स हटाने से इनकार कर दिया था।
“हम किसी भी कंपनी को ये तय नहीं करने देंगे कि हम ऑपरेशनल डिसीजन कैसे लें,” Defense Department के स्पोक्सपर्सन Sean Parnell ने X पर लिखा।
बाद में एक फेडरल जज ने Anthropic द्वारा दायर lawsuit के बाद बड़े बैन पर रोक लगा दी।
Anthropic के CEO Dario Amodei ने 17 अप्रैल को White House के अधिकारियों से मुलाकात की, और दोनों पक्षों ने बातचीत को “उपयोगी” बताया।
Axios की रिपोर्ट के अनुसार, Pentagon की ब्लैकलिस्ट के बावजूद NSA पहले से ही Mythos का उपयोग vulnerability स्कैनिंग के लिए कर रहा है।
