Usuarios no autorizados acceden al modelo Mythos de Anthropic

Un grupo reducido de usuarios no autorizados ha accedido a Mythos, el modelo de inteligencia artificial más reciente y potente de Anthropic. Según la empresa, el modelo es tan avanzado que puede identificar y explotar vulnerabilidades en prácticamente todos los sistemas operativos y navegadores web importantes.

Por esa razón, Anthropic normalmente mantiene Mythos estrictamente protegido. Sin embargo, ya hubo problemas el día en que la empresa anunció que el modelo estaría disponible de manera limitada para pruebas. En poco tiempo, un puñado de usuarios logró acceder sin autorización.

Cómo lograron entrar

El grupo, activo en un canal privado de Discord donde se comparte información sobre modelos de inteligencia artificial no lanzados, utilizó una combinación de acceso y búsqueda. Uno de los miembros trabajaba como contratista para un socio externo de Anthropic y tenía acceso limitado a sistemas internos.

Desde esa posición, intentaron averiguar dónde estaba alojado Mythos en línea, utilizando patrones que Anthropic había empleado anteriormente con otros modelos.

Información adicional provino de una reciente filtración de datos en Mercor, una startup de entrenamiento de inteligencia artificial que colabora con varios desarrolladores importantes. Posteriormente, el grupo empleó técnicas de investigación conocidas. Utilizando bots, exploraron internet en plataformas como GitHub, donde accidentalmente se había hecho pública información de Anthropic.

No malintencionado, pero sí preocupante

Según el grupo, Mythos no se utiliza para ciberataques. Usan el modelo principalmente para construir sitios web sencillos y explorar sus capacidades sin llamar la atención. Uno de los implicados afirma que se trata de curiosidad, no de intenciones maliciosas.

Sin embargo, el incidente plantea serias preguntas. Si un pequeño grupo de aficionados pudo acceder el mismo día del anuncio, cabe preguntarse quién más ha accedido y con qué propósito. Además, el grupo afirma tener acceso a otros modelos de Anthropic aún no lanzados.

Anthropic investiga la filtración

Anthropic informa que está investigando un reporte sobre acceso no autorizado a Mythos a través del entorno de un socio externo. Según la empresa, hasta ahora no hay evidencia de que el acceso haya ido más allá de ese entorno de proveedores ni de que sus propios sistemas hayan sido comprometidos.

Actualmente, el modelo solo se comparte con un grupo limitado de empresas a través del Proyecto Glasswing. En este programa, las empresas de software pueden probar sus sistemas en busca de vulnerabilidades. Participan compañías como Apple, Amazon y Cisco. Además, Amazon ofrece Mythos a través de su plataforma Bedrock, pero solo para un grupo selecto de partes aprobadas.

Creciente interés de gobiernos y bancos

El momento del incidente lo hace especialmente delicado. En los últimos días, cada vez más instituciones financieras y organismos gubernamentales a ambos lados del Atlántico han solicitado acceso a Mythos. Buscan proteger sus propios sistemas contra usuarios malintencionados que podrían hacerse con el mismo modelo.