Таинственная модель ИИ Mythos внезапно утекла! Незаконные организации уже развернули копии, пройдена ли защита Anthropic?

Гигант искусственного интеллекта Anthropic тайно утекла модель безопасности Mythos, обладающая экстремальными возможностями автоматического обнаружения уязвимостей нулевого времени и проникновения в системы шифрования.

Основная защита прорвана? Тайная модель Anthropic Mythos внезапно утекла

Согласно последнему глубокому расследованию, опубликованному «TechCrunch» и «Bloomberg» (Блумберг) вчера (21.04), высоко секретная кибербезопасностная модель «Mythos», разработанная гигантом искусственного интеллекта Anthropic, была незаконно получена и использована неавторизованной организацией. Инструмент с кодовым названием Mythos специально предназначен для сложных сценариев защиты сети и моделирования атак, обладая возможностью автоматического выявления уязвимостей нулевого времени и проникновения в инфраструктуру с высоким уровнем шифрования.

Официальная политика Anthropic по доступу к этой модели долгое время была очень закрытой, ограниченной для определённых подрядчиков оборонной сферы и ключевых государственных структур, однако утечка показала, что внутренние облачные протоколы безопасности серьёзно нарушены. По данным разведки, неавторизованная организация успешно развернула копию Mythos на стороннем частном облачном сервере, что означает, что самая гордая защита Anthropic уже скомпрометирована. Масштаб утечки данных очень велик: техническая документация и исходные веса модели оцениваются в более чем 500 миллионов долларов, а путь утечки, по всей видимости, связан с уязвимостью API в цепочке поставок.

Эта технология сейчас находится в состоянии неконтролируемого распространения, и любой с базовыми навыками разработки может использовать модель для автоматизированных атак на глобальные финансовые системы или блокчейн-протоколы. Это развитие вызывает сильную тревогу у кибербезопасных сообществ Кремниевой долины и Вашингтона.

Вовлечение национальных спецслужб: использование в черных списках AI-инструментов

Кроме того, после включения Mythos в внутренний черный список безопасности Национальной разведки США (NSA), ведомство продолжает использовать этот инструмент. Это вызвало горячие дебаты о прозрачности и соблюдении нормативов государственных структур. Несмотря на то, что Белый дом неоднократно подчеркивал в административных приказах чистоту цепочек поставок AI-моделей и запрещал использование инструментов с сомнительным происхождением или безопасностью, NSA, похоже, продолжает полагаться на мощные возможности Mythos по расшифровке.

Инсайдеры разведки сообщают, что техническое подразделение NSA, зная о возможной компрометации модели третьими сторонами, всё равно интегрировало её в несколько особо чувствительных операций по прослушке и киберответу. Такой «приоритет технологического преимущества над соблюдением нормативов» ставит федеральное правительство в противоречие с самим собой.

Аналитики считают, что подобные рискованные действия NSA увеличивают риск обратного извлечения секретных данных. Если Mythos будет внедрена с задним ходом, вся информация, обрабатываемая этим инструментом, может мгновенно попасть к внешним организациям. Потенциальные утечки данных сейчас проверяются несколькими контрольными комиссиями, однако официальные представители NSA до сих пор отказываются комментировать конкретное использование Mythos, лишь повторяя, что их действия полностью соответствуют национальной безопасности.

Риск цепочки поставок: Белый дом и Пентагон проводят расследование утечки технологий

В настоящее время Белый дом и Пентагон начали срочное межведомственное расследование утечки Mythos, сосредоточившись на уязвимостях в цепочке поставок AI-программного обеспечения. Этот инцидент выявил ключевую брешь в современном процессе разработки искусственного интеллекта: даже при высокой осведомленности разработчиков, таких как Anthropic, контроль за моделью ослабевает, когда она передается через многоступенчатых подрядчиков.

Пентагон проводит полный аудит более 2000 контрактов, связанных с технологией, чтобы определить, на каком этапе Mythos попала в руки неавторизованных лиц. Предварительные данные указывают на возможную проблему на тестовой площадке за пределами Северной Америки, где при стресс-тестах не были активированы аппаратные ограничения доступа, что привело к однократному экспорту весов модели.

В связи с этим советник по национальной безопасности Белого дома предупредил все частные компании, занимающиеся разработкой AI, о необходимости усиления физических мер защиты больших языковых моделей (LLM).

Официальные лица Пентагона прямо заявляют, что риск распространения AI-моделей сопоставим с угрозой ядерного распространения, особенно для Mythos — инструмента с автономной логикой сетевых атак, который, попав на черный рынок, может вызвать глобальную киберкатастрофу.

Правительство рассматривает введение более строгой системы «отпечатков» моделей, требуя встроенных неустранимых идентификаторов для всех AI-инструментов, превышающих определённые вычислительные мощности, чтобы при утечке можно было быстро установить источник.

Высокий уровень контроля, кризис доверия и влияние на индустрию

Этот кризис утечки технологий Anthropic быстро превращается в общий кризис доверия к индустрии искусственного интеллекта. Как компания, долгое время позиционировавшая себя как лидер в области «безопасного AI» и «технологической интеграции», Anthropic не смогла защитить свою ключевую сеть инструментов, что вызвало сильные сомнения в безопасности закрытых моделей.

Эксперты криптоиндустрии отмечают, что этот инцидент служит важным предупреждением для развития децентрализованных финансов (DeFi). С ростом внедрения автоматизированных моделей аудита в разработку смарт-контрактов, если даже Mythos с его высочайшими стандартами безопасности может быть украден, то и логика аудита кода уже потеряла прозрачность перед хакерами. В рынке начинают звучать призывы к децентрализации AI-вычислений и прозрачности моделей, чтобы избежать катастрофических последствий от ошибок одного субъекта.

После этого, рыночная капитализация Anthropic резко колеблется, что отражает опасения инвесторов по поводу управления высокорискованными технологиями. Этот инцидент заставил международные кибербезопасные организации пересмотреть стратегии защиты «суверенного AI» и искать новые балансировки между строгим контролем и инновациями. В ближайшее время ожидается ужесточение законодательства по допуску и распространению AI-инструментов. Этот случай разрушения мифа показывает, что в текущей технологической архитектуре абсолютная безопасность цифровых активов — лишь относительное предположение, и борьба с этой неопределенностью станет главной темой индустрии цифровых активов и кибербезопасности.

Дополнительные материалы
Суд осуждает нарушение конституции американской армии! Требует отмены маркировки цепочки поставок Anthropic, отчет до 6.04
Anthropic подает в суд! Обвиняет администрацию Трампа в ответных мерах за блокировку Claude, 37 исследователей AI поддерживают
Wall Street Journal: После запрета Anthropic Трампа, США и Израиль продолжают зависеть от Claude при бомбардировке Ирана
Государственная безопасность против этики: Anthropic отказывается убрать защитные функции Claude, конфликт с Министерством обороны США