Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Bloomberg · 22.4., 16:22 · sikkerhet

Uautorisert gruppe fikk tilgang til Anthropics Mythos via tredjepartsleverandør

SYNOPSIS_GENERERT

En liten gruppe fikk tilgang til Anthropics Mythos-modell samme dag den ble annonsert 7. april, ved å gjette URL-mønsteret via et tredjeparts testmiljø. Anthropic etterforsker.

En liten gruppe har brukt Anthropics Claude Mythos Preview regelmessig siden 7. april, modellen Anthropic selv har beskrevet som «for farlig til offentlig utgivelse», skriver Bloomberg. Medlemmene, flere aktive i samme private forum, fikk tilgang gjennom et testmiljø hos en tredjepart som jobber for Anthropic. Én av de involverte er ansatt hos underleverandøren, resten gjettet seg frem til URL-en basert på mønsteret Anthropic bruker for andre modellendepunkter.

Tilgangen startet samme dag som Anthropic annonserte Mythos som et lukket cyber-verktøy distribuert til 40 store selskaper, fra Apple til Google. Ifølge kildene har gruppa brukt Mythos til generelle oppgaver, ikke til å lete etter sårbarheter. Anthropic har tidligere omtalt Mythos som trent spesifikt for å finne nulldagshull i nettlesere og operativsystemer.

«Vi etterforsker en rapport som hevder uautorisert tilgang til Claude Mythos Preview gjennom ett av våre tredjepartsleverandør-miljøer. Vi har ingen indikasjoner på at Anthropics egne systemer er berørt.» — Anthropic, skriftlig uttalelse til Bloomberg

Hendelsen illustrerer en klassisk sikkerhetssvakhet: når en modell er «for farlig» til offentlig utgivelse, flyttes risikoen bare ned i leverandørkjeden. Selv om gruppa i dette tilfellet ikke brukte Mythos til angrep, viser episoden at URL-gjetting og løse tredjepartstilganger er nok til å omgå et «stengt» utrullingsopplegg. Det er også andre gang på en måned Anthropics Mythos-distribusjon havner i overskriftene av feil grunn.

>_ NØKKELTALL
7. april 2026: Anthropic annonserte Claude Mythos Preview, samme dag uautorisert tilgang begynte
40 organisasjoner: Antall godkjente Mythos-testere, fra Apple til Google
0 angrep: Gruppa har ikke brukt modellen til sikkerhetsoppgaver, ifølge Bloombergs kilder

Hva bør du gjøre?

  1. Sjekk om Mythos-endepunktet er eksponert i dine integrasjoner. Er du en av de 40 partnerne eller jobber via en slik, logg og begrens tilgangen strengt inntil Anthropic bekrefter at lekkasjeveien er tettet.
  2. Ikke stol på URL-obfuskering som sikkerhet. Gruppa gjettet seg frem basert på Anthropics mønster for andre modeller. Bruk autentisering, signerte tokens og IP-filter, ikke en hemmeligholdt sti.
  3. Revurder tredjepartstilganger til ikke-offentlige modeller. Hvis et «lukket» produkt er tilgjengelig for underleverandører uten stram gating, er «lukket» i praksis ikke lukket. Krev attestasjon og audit-log fra leverandører som administrerer test-miljøer.
Åpne eksternt kildedokument
AnthropicClaudesikkerhet

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN