Η Τεχνητή Νοημοσύνη που τρέμει το Πεντάγωνο παραβιάστηκε μέσα σε λίγες ώρες – Τρύπια η άμυνα της εταιρείας Anthropic
Το μοντέλο «Mythos» της Anthropic είναι εξαιρετικά επικίνδυνο. Η ίδια η εταιρεία προειδοποίησε ότι μπορεί να εντοπίζει και να εκμεταλλεύεται ευπάθειες μηδενικής ημέρας (zero-day) σε κάθε μεγάλο λειτουργικό σύστημα, σε κάθε μεγάλο πρόγραμμα περιήγησης στο Διαδίκτυο και σε κάθε κρίσιμη βιβλιοθήκη λογισμικού στη Γη.
Εξαιτίας αυτής της επιθετικής ισχύος στον τομέα της κυβερνοασφάλειας, η Anthropic αρνήθηκε να κυκλοφορήσει το Mythos.
Αντ’ αυτού περιόρισε αυστηρά την πρόσβαση μέσω του «Project Glasswing» σε περίπου 50 προσεκτικά ελεγμένους οργανισμούς — 12 αρχικούς εταίρους και πάνω από 40 επιπλέον κρίσιμους οργανισμούς λογισμικού και κυβερνητικές οντότητες, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ (NSA).
Ωστόσο, μέσα σε λίγες ώρες από την ανακοίνωση της περιορισμένης διάθεσης στις 7 Απριλίου 2026, μια μικρή ομάδα μη εξουσιοδοτημένων χρηστών σε έναν ιδιωτικό διακομιστή Discord είχε ήδη παραβιάσει το σύστημα.
Η παραβίαση, που αναφέρθηκε από το Bloomberg την Τρίτη, αποκαλύπτει πόσο εύθραυστα μπορεί να είναι τα μέτρα προστασίας γύρω από προηγμένα μοντέλα ΤΝ.
Σύμφωνα με πληροφορίες, η ομάδα απέκτησε πρόσβαση χρησιμοποιώντας έναν απροσδόκητα χαμηλής τεχνολογίας συνδυασμό: διαπιστευτήρια από έναν εξωτερικό συνεργάτη που συμμετείχε στις αξιολογήσεις της Anthropic, μαζί με έξυπνη διαδικτυακή έρευνα για να μαντέψουν το κρυφό API endpoint, μέσω αντίστροφης μηχανικής των εσωτερικών συμβάσεων ονοματοδοσίας της εταιρείας (μοτίβα που προέκυψαν από προηγούμενη διαρροή δεδομένων της Mercor).
Αναφέρεται ότι χρησιμοποιούν το Mythos τακτικά εδώ και σχεδόν δύο εβδομάδες.
Πηγές τονίζουν ότι η χρήση μέχρι στιγμής δεν είναι κακόβουλη -περιλαμβάνει πράγματα όπως η δημιουργία απλών ιστοσελίδων- και όχι την εκτέλεση κυβερνοεπιθέσεων.
«Ερευνούμε μια αναφορά που ισχυρίζεται μη εξουσιοδοτημένη πρόσβαση στο Claude Mythos Preview μέσω ενός από τα περιβάλλοντα τρίτων προμηθευτών μας» δήλωσε εκπρόσωπος, προσθέτοντας ότι δεν υπάρχουν ενδείξεις πως η πρόσβαση επεκτάθηκε πέρα από το περιβάλλον του τρίτου συνεργάτη ή ότι επηρεάζει οποιοδήποτε σύστημα της Anthropic.
Project Glasswing
Στις αρχές Απριλίου, η Anthropic ξεκίνησε το Project Glasswing, μια αμυντική πρωτοβουλία κυβερνοασφάλειας βασισμένη στο Mythos Preview.
Οι 12 αρχικοί εταίροι ήταν οι Amazon Web Services, Apple, Microsoft, Google, Cisco, CrowdStrike, Palo Alto Networks, NVIDIA, Broadcom, JPMorgan Chase και το Linux Foundation, μαζί με περισσότερους από 40 επιπλέον κρίσιμους οργανισμούς λογισμικού.
Στόχος ήταν να δοθεί σε αυτούς τους αμυνόμενους ένα προβάδισμα: να επιτρέψουν στο Mythos να εντοπίζει ευπάθειες στα δικά τους συστήματα και σε μεγάλα έργα ανοιχτού κώδικα πριν οι κακόβουλοι παράγοντες αξιοποιήσουν τις ίδιες δυνατότητες.
Οι εσωτερικές δοκιμές «red-team» της Anthropic φέρεται να έδειξαν ότι το Mythos μπορούσε να εντοπίζει και να συνδυάζει πολύπλοκες ευπάθειες zero-day που παρέμεναν κρυφές για δεκαετίες σε λογισμικό όπως το Linux, το OpenBSD και το FFmpeg.
Ακόμη κι όταν το Πεντάγωνο χαρακτήρισε επίσημα την Anthropic «κίνδυνο για την εφοδιαστική αλυσίδα» τον Μάρτιο του 2026, επικαλούμενο την άρνηση της εταιρείας να αφαιρέσει ηθικούς περιορισμούς που θα επέτρεπαν τη χρήση των μοντέλων της για μαζική εγχώρια παρακολούθηση και αυτόνομα όπλα, άλλα κρίσιμα τμήματα της κυβέρνησης των ΗΠΑ κινήθηκαν με επείγουσα ταχύτητα για να υιοθετήσουν την ίδια τεχνολογία.
Η Εθνική Υπηρεσία Ασφαλείας χρησιμοποιεί ήδη ενεργά το Claude Mythos Preview, ενώ το Γραφείο Διαχείρισης και Προϋπολογισμού του Λευκού Οίκου κυκλοφόρησε εσωτερικό υπόμνημα τη Δευτέρα, δίνοντας εντολή στις ομοσπονδιακές υπηρεσίες να αρχίσουν να αξιοποιούν το μοντέλο για τον εντοπισμό ευπαθειών σε κυβερνητικά δίκτυα.
Το υπουργείο Οικονομικών ήταν ιδιαίτερα επιθετικό, επισπεύδοντας την εξασφάλιση πρόσβασης και συγκαλώντας διευθύνοντες συμβούλους μεγάλων τραπεζών για επείγουσες συνεδρίες red-teaming, αφού προειδοποιήθηκε ότι το Mythos θα μπορούσε να «χακάρει κάθε μεγάλο σύστημα».
Παραβίαση χαμηλής τεχνολογίας
Η μη εξουσιοδοτημένη πρόσβαση ήταν παραπλανητικά απλή.
Ένα μέλος της ομάδας στο Discord (ένα ιδιωτικό φόρουμ επικεντρωμένο στον εντοπισμό μη δημοσιευμένων μοντέλων AI) είχε νόμιμη πρόσβαση ως εργαζόμενος σε έναν εξωτερικό συνεργάτη.
Έχοντας γνώση των μοτίβων ονοματοδοσίας της Anthropic, η ομάδα κατάφερε να μαντέψει σωστά το ιδιωτικό API endpoint για το Mythos Preview την ίδια ημέρα που ανακοινώθηκε η περιορισμένη διάθεσή του.
Μόλις απέκτησαν πρόσβαση, συνέχισαν να χρησιμοποιούν το μοντέλο χωρίς να ενεργοποιήσουν εμφανείς συναγερμούς.
Έτσι έχουν τα πράγματα: αυτά τα μοντέλα τεχνητής νοημοσύνης γίνονται τόσο ισχυρά, που ακόμη και οι δημιουργοί τους τα χειρίζονται με εξαιρετική προσοχή…
Ωστόσο, η επιχειρησιακή ασφάλεια γύρω από αυτά μπορεί να καταρρεύσει από βασικές τακτικές, όπως η κακή χρήση διαπιστευτηρίων.
Μέχρι την Τετάρτη, η Anthropic δεν έχει προσφέρει περαιτέρω ενημερώσεις σχετικά με την έρευνά της, ούτε χρονοδιάγραμμα, ούτε ανακοίνωση τεχνικών διορθώσεων, όπως ανανέωση διαπιστευτηρίων ή τυχαιοποίηση endpoints.
Anthropic said Mythos was too dangerous to release. Then four random guys in a Discord gained access on day one by guessing the URL…
This is pretty insane:
→ Group in a private Discord guessed the endpoint from Anthropic’s naming conventions
→ They figured out the… https://t.co/HUxd8pwqEH— Josh Kale (@JoshKale) April 22, 2026
Δεν υπάρχουν ακόμη δημόσια στοιχεία κακόβουλης χρήσης από την ομάδα του Discord…
Ωστόσο, η παραβίαση εγείρει σοβαρά ερωτήματα σχετικά με το πόσα άλλα περιορισμένα συστήματα AI ενδέχεται να διαρρέουν μέσω παρόμοιων ευπαθειών τρίτων μερών ή της εφοδιαστικής αλυσίδας.
Πηγή: www.bankingnews.gr
Ελληνικά 