不正アクセス者がAnthropicの制限付きAIモデル「Mythos」に侵入
不正アクセスグループがAnthropicの制限付き新モデル「Claude Mythos」へのアクセスを突破したとBloombergが報じており、AIモデルの公開管理とセキュリティ体制に警鐘を鳴らしている。
キーポイント
制限付きモデルの不正アクセス
Anthropicが限定公開していた新AIモデル「Claude Mythos」に対し、不正なアクセス権を持つ小グループが内部に侵入し、モデルを利用可能にした。
セキュリティ管理体制の課題
新モデルのベータ版や制限付き公開におけるアクセス制御の甘さが表面化し、機密情報やモデル仕様の漏洩リスクが高まっている。
業界への波及影響
主要AI企業のモデル公開戦略におけるセキュリティ基準の見直しを迫られ、他社への波及や規制強化のきっかけとなる可能性がある。
影響分析・編集コメントを表示
影響分析
本件は、AIモデルの公開プロセスにおけるセキュリティガバナンスの重大な課題を浮き彫りにした。限定的なアクセス権を持つユーザー基盤がモデル仕様の漏洩や悪用につながる可能性があり、各AI企業は公開前のアクセス制御と監査体制を強化せざるを得ない。今後の規制議論や業界標準の策定にも影響を与える重要な事例となる。
編集コメント
限定公開モデルの漏洩事例は、技術革新の速度とセキュリティ対策の間に生じるギャップを如実に示している。企業は公開戦略の見直しと、透明性のあるセキュリティ監査プロセスの構築を急務とする必要がある。
Bloombergの報道によると、小規模な不正アクセスグループがAnthropicの新AIモデル(Artificial Intelligence model:Claude Mythos)へのアクセス権限を入手した。AnthropicはMythosが危険なサイバー攻撃(cyberattacks)を可能にするのに十分な能力を持つと判断しており、そのため同社は「Project Glasswing」プログラムを通じてApple、Amazon、Ciscoといった特定のパートナー企業にのみ提供している。
このユーザーたちはプライベートなDiscordチャンネル(Discord channel)のメンバーであり、発表当日にアクセスに成功した。彼らはAnthropicの契約社員であるメンバーのアクセスクレデンシャル(access credentials)と、AIスタートアップ(AI startup)Mercorでのデータ漏洩(data leak)から公開された情報を用いてこれを成し遂げた。Bloombergによると、このグループはMythosをサイバー攻撃に使用したわけではなく、テスト用の単純なウェブサイト構築といった無害なタスクに利用していた。
情報筋によると、このグループは他にも複数の未公開のAnthropic AIモデルへのアクセス権限を有しているという。同社は今回の事案について調査中であると述べている。これまでに、アクセスが外部契約社員の環境を超えて広がった形跡や、Anthropic自身のシステムが侵害された(compromised)兆候は確認されていない。
hype(過大評価)を排したAIニュース——人間が厳選
THE DECODERに登録して、広告なしの読書体験、週刊AIニュースレター(newsletter)、年6回の限定「AI Radar」フロンティアレポート、アーカイブ全件へのアクセス(archive access)、そしてコメント欄を利用してください。
今すぐ登録
原文を表示
A small group of unauthorized users gained access to Anthropic's new AI model Claude Mythos, Bloomberg reports. Anthropic considers Mythos powerful enough to enable dangerous cyberattacks, which is why the company only makes it available to select partners like Apple, Amazon, and Cisco through its "Project Glasswing" program.
The users, members of a private Discord channel, got in on the day of the announcement. They pulled it off using the access credentials of a member who works as a contractor for Anthropic, along with publicly available information from a data leak at AI startup Mercor. According to Bloomberg, the group didn't use Mythos for cyberattacks but for harmless tasks like building simple websites for testing.
The source says the group also has access to a number of other unreleased Anthropic AI models. The company says it's investigating the incident. So far, there's no indication that the access extended beyond the external contractor's environment or that Anthropic's own systems were compromised.
AI News Without the Hype – Curated by Humans
Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section.
Subscribe now
関連記事
報道によると、不正なグループがAnthropicの専用サイバーツール「Mythos」に侵入したとされる
報道によると、不正なグループがAnthropicの専用ツール「Mythos」にアクセスしたとされる。Anthropicは調査中だが、システムへの影響を示す証拠はないと主張している。
Claude Opus 4.8:機能と反応について
Zvi は、新モデル「Claude Opus 4.8」の理解には多数のデータポイントが必要であり、限られたベンチマークからの評価は誤解を招くと指摘し、多様なソースからの数十件のテスト結果やモデルカード情報を統合して初めて一貫したパターンが形成できると述べています。
AI バブルの頂点に立つアンソロピック、IPO 申請へ
AI スタートアップ企業「アンソロピック」は、米証券取引委員会(SEC)に非公開の S-1 提出書を提出し、株式公開(IPO)を申請した。同社は直近の資金調達で競合他社である OpenAI の評価額を上回っており、業界の動向が注目されている。