Nhóm trái phép đã xâm nhập công cụ an ninh mạng độc quyền Mythos của Anthropic

Báo cáo cho biết nhóm không được ủy quyền đã truy cập công cụ an ninh mạng độc quyền Mythos của Anthropic

Theo báo cáo, một nhóm người dùng không được ủy quyền đã truy cập Mythos, công cụ an ninh mạng mới được Anthropic công bố gần đây. Mythos và sức mạnh được cho là của nó đã được nói đến rất nhiều — một sản phẩm AI được thiết kế cho an ninh doanh nghiệp mà, nếu rơi vào tay kẻ xấu, có thể trở thành một công cụ hack mạnh mẽ, theo công ty. Giờ đây, Bloomberg đã đưa tin rằng một "diễn đàn trực tuyến riêng tư", mà các thành viên chưa được công khai danh tính, đã tìm cách truy cập vào công cụ thông qua một nhà cung cấp bên thứ ba.

"Chúng tôi đang điều tra một báo cáo tuyên bố có hành vi truy cập trái phép vào bản xem trước Claude Mythos thông qua một trong những môi trường của nhà cung cấp bên thứ ba của chúng tôi," một phát ngôn viên của Anthropic nói với TechCrunch. Công ty cho biết cho đến nay, họ chưa tìm thấy bằng chứng nào cho thấy hoạt động bị cho là trái phép này đã tác động đến hệ thống của Anthropic.

Nhóm không được ủy quyền đã thử một số chiến lược khác nhau để truy cập vào mô hình, bao gồm sử dụng "quyền truy cập" mà người được Bloomberg phỏng vấn đang có. Người này hiện đang làm việc tại một nhà thầu bên thứ ba làm việc cho Anthropic, tờ báo đưa tin. Các thành viên của nhóm là một phần của kênh Discord, nơi tìm kiếm thông tin về các mô hình AI chưa được phát hành, tờ báo đưa tin.

Nhóm này đã sử dụng Mythos thường xuyên kể từ khi có quyền truy cập và cung cấp bằng chứng cho Bloomberg dưới dạng ảnh chụp màn hình và trình diễn trực tiếp phần mềm. Bloomberg báo cáo rằng nhóm này, được cho là đã có quyền truy cập vào công cụ vào chính ngày nó được công bố công khai, "đã đưa ra một phỏng đoán có căn cứ về vị trí trực tuyến của mô hình dựa trên kiến thức về định dạng mà Anthropic đã sử dụng cho các mô hình khác."

Nguồn tin nói với tờ báo rằng nhóm được đề cập "quan tâm đến việc thử nghiệm các mô hình mới, chứ không phải gây ra sự tàn phá với chúng." Mythos đã được phát hành cho một số nhà cung cấp chọn lọc, bao gồm cả những tên tuổi lớn như Apple, như một phần của sáng kiến có tên Project Glasswing. Việc phát hành mô hình giới hạn được thiết kế để ngăn chặn việc sử dụng nó bởi những kẻ xấu. Anthropic cho biết công cụ này có thể bị vũ khí hóa để chống lại an ninh doanh nghiệp thay vì củng cố nó.

Techcrunch event San Francisco, CA | October 13-15, 2026

Nếu đúng, việc sử dụng Mythos trái phép có thể gây ra rắc rối cho Anthropic, công ty đã cung cấp bản phát hành độc quyền để xoa dịu mối lo ngại của công ty về an ninh doanh nghiệp. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.

Lucas là một nhà văn cao cấp tại TechCrunch, nơi anh đưa tin về trí tuệ nhân tạo, công nghệ tiêu dùng và các công ty khởi nghiệp. Trước đây, anh đã đưa tin về AI và an ninh mạng tại Gizmodo. Bạn có thể liên hệ với Lucas bằng cách gửi email đến lucas.ropek@techcrunch.com.