Cybersécurité : des utilisateurs non autorisés ont accédé au dernier modèle d'IA d'Anthropic, Mythos
Un petit groupe d'utilisateurs non autorisés a réussi à avoir accès à la plus récente version du modèle d'intelligence artificielle (IA) d'Anthropic, Claude Mythos, rapporte l'agence de presse Bloomberg sur base d'une source anonyme et de preuves documentées.
Le tout dernier modèle d'Anthropic pourrait très rapidement détecter des failles dans les logiciels et, s'il tombait entre de mauvaises mains, être utilisé comme une cyber arme. L'entreprise n'a pas encore lancé cette version publiquement, mais l'a annoncée le 7 avril dernier.
Elle a donné accès au modèle à certaines agences gouvernementales et entreprises, dans le cadre de l'initiative contrôlée "Glasswing", afin de pouvoir le tester et améliorer la cybersécurité. Les développeurs du navigateur Firefox ont fait savoir que le modèle Mythos a réussi à détecter 271 failles dans son logiciel, et les résoudre.
Un porte-parole d'Anthropic a confirmé que la société enquête sur les informations relatives à des accès non-autorisés à Claude Mythos Preview via un fournisseur tiers.
Le jour même où Anthropic a rendu accessible de cette façon le modèle, une poignée d'utilisateurs non habilités ont réussi à y accéder. Ils ont depuis utilisé de manière régulière cette version, toutefois pas à des fins de cybersécurité. Le groupe aurait aussi eu accès à une série d'autres modèles non-publics d'Anthropic.
Un porte-parole d'Anthropic a confirmé que la société enquête sur les informations relatives à des accès non-autorisés à Claude Mythos Preview via un fournisseur tiers.
L'accès s'est produit dans cet environnement informatique utilisé par ce sous-traitant pour le développement du modèle, et non pas via les systèmes qu'Anthropic utilise pour ses clients commerciaux, ce qui limite le périmètre potentiel de l'incident, selon des précisions obtenues par l'AFP.
L'entreprise n'a pas identifié à ce stade d'élément permettant de penser que l'incident ait dépassé ce périmètre.
Cet incident est le troisième problème de sécurité interne signalé chez Anthropic depuis un mois.
