Невідомі отримали ШІ-модель Mythos, що здатна паралізувати світові банки

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Як стався витік та хто отримав доступ

Лише вузьке коло користувачів закритого форуму в месенджері Discord змогло підключитися до моделі Mythos у той самий день, коли Anthropic анонсувала план її випуску для обмеженого тестування. Згідно з отриманими даними, учасники групи використали комбінацію кількох методів. Головним чинником стало те, що один із них мав легітимний доступ як співробітник сторонньої компанії, яку Anthropic найняла для перевірки та оцінки своїх ШІ-моделей.

Додатково користувачі застосували спеціальні програми для автоматичного пошуку інформації на відкритих платформах, таких як сховище коду GitHub. Щоб знайти точну вебадресу прихованої моделі Mythos в інтернеті, вони проаналізували логіку формування посилань на попередні продукти Anthropic. Ці технічні деталі стали відомими раніше завдяки витоку даних у стартапі Mercor, який спеціалізується на тренуванні штучного інтелекту.

Що роблять із системою?

Попри високий рівень небезпеки, що несе Mythos (Anthropic заявляє, що система може зламати будь-яку популярну операційну систему чи браузер, якщо дати їй таку команду), несанкціоновані користувачі не використовували її для кібератак. За наявними даними, група зацікавлена лише в експериментах.

Щоб не привертати уваги служб безпеки Anthropic, вони дають штучному інтелекту прості завдання, наприклад, створення коду для звичайних вебсайтів. Відомо також, що ця група зберігає доступ до низки інших ще не випущених алгоритмів компанії.

Офіційні тестувальники та реакція розробника

Представники Anthropic офіційно підтвердили початок внутрішнього розслідування. «Ми вивчаємо повідомлення про несанкціонований доступ до попередньої версії Claude Mythos Preview через інфраструктуру одного з наших сторонніх постачальників», — зазначив речник компанії. Розробник наголошує, що наразі немає жодних доказів того, що цей витік вплинув на головні сервери або вийшов за межі середовища підрядника.

Щоб мінімізувати ризики, технологія поширюється виключно в межах ініціативи Project Glasswing — програми, яка дозволяє корпораціям знаходити слабкі місця у власних мережах і захищати їх. Досі Anthropic дозволила тестувати Mythos лише Apple, Amazon, Cisco та десяткам інших ретельно відібраних організацій. Amazon також надає доступ до моделі через свою хмарну платформу Bedrock для затвердженого списку клієнтів. Проте останнім часом дедалі більше фінансових установ та урядів США й Європи просять включити їх до цієї програми, щоб захистити свої дані від потенційних хакерів.

Тисячі вразливостей «нульового дня» та занепокоєння банків

Запуск моделі Mythos викликав безпрецедентну реакцію у сфері світової кібербезпеки. Як зазначає Британський інститут безпеки ШІ (AISI), який проводив незалежне тестування розробки, Mythos стала першою у світі системою, здатною автономно виконати складну 32-крокову симуляцію зламу корпоративної мережі, що зазвичай вимагає від професіоналів кількох днів роботи. Під час тестів ШІ виявив тисячі критичних помилок (так званих вразливостей «нульового дня») у базовому програмному забезпеченні, з яких понад 99% досі залишаються невиправленими.

Саме через це Anthropic розширила програму Project Glasswing до 40 організацій-партнерів, серед яких опинилися Microsoft, Nvidia, JPMorgan Chase та CrowdStrike. Їхня мета — оперативно написати захисні оновлення. Водночас міністр з політики штучного інтелекту Великої Британії Канішка Нараян та керівництво ключових європейських банків, зокрема Deutsche Bank, уже заявили про необхідність екстрених консультацій з регуляторами, оскільки вихід подібних можливостей з-під контролю може паралізувати фінансовий сектор.

Автор:

Редактор стрічки новин, журналіст Ярослав Голобородько

Пише на теми: Макроекономіка. Фінанси. Інвестиції. Фондові та валютні ринки. Крипто. Telegram: @goloborodko_ua