보고서에 따르면, 허가받지 않은 그룹이 Anthropic의 독점 사이버 도구 Mythos에 접근했다

Source: TechCrunch

Anthropic의 Mythos에 대한 무단 접근

무단 사용자 그룹이 최근 Anthropic이 발표한 사이버 보안 도구인 Mythos에 접근한 것으로 보고되었습니다.

배경

Mythos는 기업 보안을 위해 설계된 AI 제품입니다. Anthropic은 잘못된 손에 들어가면 강력한 해킹 도구가 될 수 있다고 경고했습니다. 이 모델은 Project Glasswing이라는 이니셔티브의 일환으로 Apple을 포함한 소수의 벤더에게만 제공되었습니다. 이 프로젝트는 악의적인 행위자에 대한 노출을 제한하기 위해 마련되었습니다.

무단 접근 상세 내용

Bloomberg는 “비공개 온라인 포럼”의 회원들이 공개적으로 식별되지 않은 상태에서 제3자 벤더를 통해 도구를 입수했으며, 이는 Mythos가 공개 발표된 바로 그 날이라고 보도했습니다.

• 해당 그룹은 출시되지 않은 AI 모델에 대한 정보를 찾는 Discord 채널에서 활동하고 있습니다.
• 그들은 Anthropic을 위해 일하는 제3자 계약업체 직원에게 부여된 “접근 권한”을 사용했습니다.
• Bloomberg는 그룹으로부터 받은 스크린샷과 Mythos의 실시간 데모를 증거로 확보했습니다.
• 소식통에 따르면, 그룹의 동기는 “새 모델을 가지고 놀아보는 것이지, 파괴적인 행동을 하는 것이 아니다”이며, Anthropic이 다른 모델에 사용한 명명 규칙을 기반으로 모델의 온라인 위치를 추정했다고 합니다.

Anthropic의 대응

Anthropic 대변인은 TechCrunch에 다음과 같이 말했습니다:

“제3자 벤더 환경 중 하나를 통해 Claude Mythos Preview에 대한 무단 접근이 있었다는 보고를 조사하고 있습니다.”

회사 측은 현재까지 무단 활동이 Anthropic 시스템에 영향을 미쳤다는 증거를 찾지 못했다고 밝혔습니다.

잠재적 영향

Mythos의 무단 사용이 지속될 경우, Anthropic 및 파트너에게 보안 위험을 초래할 수 있습니다. 이 도구의 기능은 기업 보안을 강화하기 위해 설계되었지만, 보호하려는 조직을 대상으로 악용될 가능성이 있습니다.