Anthropic פותחת חקירה מלאה על פרצת האבטחה הבלתי מאושרת במודל Mythos
- Anthropic חוקרת גישה בלתי מורשית למודל ה-AI המתקדם Mythos דרך מערכת של ספק חיצוני, על רקע שתי דליפות פנימיות קודמות וחששות גוברים לגבי אבטחת מודלי AI רגישים.
- Mythos, שלפי Anthropic מצטיין בגילוי פגיעויות סייבר, ניתן כיום רק לגישה מוגבלת על ידי חברות טכנולוגיה ובנקים מובילים, בעוד שמשקיעים שמעוניינים בחשיפה ל-AI יכולים לפנות למניות כמו אנבידיה, אלפאבט, מיקרון, מיקרוסופט ומטא שקיבלו דירוג קנייה חזקה מוול סטריט.
Anthropic, פירמת הבינה המלאכותית (AI) שעומדת מאחורי Claude, הודיעה שהיא חוקרת גישה בלתי מורשית ל-Mythos, המודל החדש והחזק שלה, שלדברי החברה עלול להועיל לגורמים זדוניים. האירוע העלה מחדש חששות לגבי האבטחה של כלי AI מתקדמים, והוביל את Anthropic להתריע מפני שימוש לרעה אפשרי על ידי האקרים במתקפות סייבר רחבות היקף.
פרצת האבטחה ב-Mythos התרחשה דרך מערכת של ספק חיצוני
בלומברג, שדיווחה לראשונה על החקירה ב-21 באפריל, מסרה שקבוצה קטנה של משתמשים הצליחה להשיג גישה למודל ה-AI הלא-מושק של Anthropic, Mythos, דרך מערכת מחשב שמיועדת בדרך כלל לספקים חיצוניים של החברה. לפי הדיווח, האנשים המעורבים הם חברים בערוץ Discord פרטי שמוקדש למעקב אחר מודלי AI שטרם הושקו.
הם ניצלו מספר נקודות גישה כדי להיכנס למערכת המוגבלת. שיטה אחת כללה שימוש בפרטי גישה של עובד בחברת קבלן שתומכת בפעילות של Anthropic. בשיטה נוספת הם ניחשו את כתובת ה-URL של המודל, על בסיס היכרות עם שיטת מתן השמות של Anthropic למודלים הקיימים שלה.
מאז שקיבלו גישה, לפי הדיווחים, חברי הקבוצה משתמשים ב-Mythos באופן שוטף. הם סיפקו מאוחר יותר לבלומברג הוכחות, כולל צילומי מסך והדגמה חיה. Anthropic אישרה שהיא חוקרת את הטענות ואמרה שהגישה ייתכן שהגיעה "דרך אחת מסביבות הספקים החיצוניים שלנו".
החברה הוסיפה שלא מצאה ראיות לכך שהפעילות יצאה מגבולות סביבת הספק החיצוני, המשמשת לגישה למערכות בזמן פיתוח מודלים. מעבדות AI מסתמכות לעיתים קרובות על קבלנים חיצוניים למשימות כמו בדיקות, אך עדיין לא ברור איזה ספק היה מעורב במקרה הזה.
הפרצה ב-Mythos מעלה חששות לגבי אבטחה
הגישה הבלתי מורשית שדווחה מחריפה את החששות סביב Mythos. היא מעלה שאלות אם Anthropic מסוגלת להרחיק טכנולוגיה רגישה מידיים של גורמים מנצלים. בסופו של דבר, החברה חוותה לאחרונה שתי דליפות משמעותיות בשבוע אחד בלבד, שחשפו נתונים רגישים של Claude Code ומידע על Mythos עוד לפני השקת גרסת התצוגה המקדימה.
Anthropic הצהירה ש-Mythos עולה באופן משמעותי על מערכות AI אחרות ביכולת גילוי פגיעויות. בגלל היכולות שלו, החברה הפרטית בחרה שלא להשיק את המודל לשוק הרחב. במקום זאת, היא העניקה גישה רק לקבוצה סגורה – אך הולכת וגדלה – של חברות ומוסדות פיננסיים. בין הגופים הללו נמצאים אפל (אפל), גוגל (גוגל), מיקרוסופט (מיקרוסופט), אנבידיה (אנבידיה), גולדמן זאקס (GS), ג'יי פי מורגן צ'ייס (JPM) ואחרים, כדי לבחון את המודל ולחזק את הגנת הסייבר שלהם.
Anthropic מתמודדת גם עם ביקורת מצד חלק מהצופים, שטוענים שהיא אולי מגזימה ביכולות המודל, בזמן שהתחרות מול היריבה OpenAI מתעצמת. למרות זאת, צפוי שמוסדות פיננסיים בבריטניה יתחילו להשתמש ב-Mythos בקרוב, בעוד שבנקים ביפן ובקנדה נמצאים בדיונים לגבי אימוץ המודל.
אילו מניות AI הן קנייה חזקה?
בעוד Anthropic נשארת חברה פרטית בלי מניה שנסחרת בבורסה בשלב זה, משקיעים שמעוניינים במניות AI יכולים לבחון שחקניות מוכרות כמו אנבידיה (אנבידיה), אלפאבט Class A (גוגל), מיקרון (מיקרון), מיקרוסופט (מיקרוסופט) ומטא פלטפורמס (מטא). כל המניות הללו קיבלו דירוג של קנייה חזקה (קנייה חזקה) ממגוון אנליסטים בוול סטריט. כדי לקבל עוד מידע על דירוגי הביצועים שלהן ומחירי היעד, ניתן להיכנס ל-מרכז השוואת המניות של TipRanks.
