Berichten zufolge haben nicht autorisierte Benutzer Zugang zum Cybersicherheits-Tool Mythos von Anthropic erlangt. Das Unternehmen hatte das Produkt, eine KI-Anwendung für die Unternehmenssicherheit, kürzlich angekündigt und betonte dabei, dass es bei falscher Verwendung zu einem potenten Werkzeug für Hackerangriffe werden könnte. Bloomberg meldete, dass eine Gruppe in einem privaten Online-Forum den Zugriff über eine Drittanbieter-Umgebung des Unternehmens erlangte. Ein Sprecher von Anthropic bestätigte gegenüber TechCrunch, dass die Firma eine Untersuchung zu den Vorwürfen des unbefugten Zugangs auf einem seiner Vendor-Systeme eingeleitet hat. Bisher hat Anthropic jedoch keine Beweise dafür gefunden, dass die vermeintlich nicht autorisierten Aktivitäten die eigenen Systeme des Unternehmens beeinträchtigt haben. Die angreifende Gruppe nutzte verschiedene Strategien, unter anderem den Zugriff, der einer Person zur Verfügung stand, die mit einem Drittanbieter-Unternehmen beauftragt ist, welches für Anthropic tätig ist. Die Mitglieder der Gruppe sind laut Berichten Teil eines Discord-Kanals, in dem Informationen über unvorgegebene KI-Modelle geteilt werden. Seit der Erlangung des Zugangs verwenden sie Mythos regelmäßig. Der Gruppe hat Bloomberg Beweise in Form von Screenshots und einer Live-Demonstration der Software vorgelegt. Demnach habe die Gruppe am selben Tag des öffentlichen Ankündigungsdatums Zugriff erlangt, basierend auf fundierten Vermutungen über die online-Adresse des Modells, die auf den von Anthropic genutzten Formatierungen für andere Modelle beruhte. Eine Quelle sagte der Nachrichtenagentur, dass die Gruppe daran interessiert sei, mit neuen Modellen zu experimentieren, nicht jedoch, Schaden anzurichten. Mythos wurde im Rahmen einer Initiative namens Project Glasswing nur an eine ausgewählte Gruppe von Partnern, darunter Großkonzerne wie Apple, veröffentlicht. Die begrenzte Veröffentlichung war darauf ausgelegt, zu verhindern, dass das Tool von böswilligen Akteuren verwendet wird. Anthropic warnte davor, dass das Tool statt zur Stärkung der Unternehmenssicherheit auch zur Schwächung derselben eingesetzt werden könnte. Wäre der Bericht wahr, stellt der unbefugte Einsatz von Mythos ein potenzielles Problem für Anthropic dar, das den exklusiven Vertrieb initiierte, um Bedenken hinsichtlich der Cybersicherheit im Unternehmensumfeld zu zerstreuen. Die genaue Identität der Mitglieder der Gruppe ist weiterhin nicht öffentlich bekannt.