Si torna a parlare di Claude Mythos, il modello AI di Anthropic che in queste settimane ha creato scalpore per la sua capacità di identificare e risolvere vulnerabilità di sicurezza nei browser e programmi informatici più conosciuti e utilizzati al mondo. Un’abilità degna di nota che, a detta della stessa compagnia, potrebbe diventare un potente strumento di cybercrimine, se finisse nelle mani sbagliate. E ora, nonostante tutte le misure di sicurezza messe in atto da Anthropic, questa preoccupazione potrebbe diventare realtà.Secondo quanto riportato da Bloomberg, infatti, un “piccolo gruppo di utenti non autorizzati” – rimasti anonimi – sono riusciti ad accedere al modello tramite un fornitore di terze parti, proprio nello stesso giorno in cui la compagnia ha cominciato a distribuire una versione di anteprima del modello a un gruppo ristretto di aziende selezionate a cui ha deciso di rilasciare lo strumento. “Stiamo indagando su una segnalazione che sostiene l'accesso non autorizzato a Claude Mythos Preview attraverso uno dei nostri ambienti di fornitori di terze parti”, ha dichiarato a TechCrunch un portavoce di Anthropic, precisando che per ora l’intrusione illecita non ha avuto alcun impatto sui sistemi della compagnia, essendosi limitata al solo ambiente di lavoro dei fornitori.L’accesso non autorizzatoUn piccolo gruppo di utenti anonimi, parte di un canale Discord che si occupa di ricercare informazioni su modelli AI non ancora rilasciati, è riuscito ad accedere in maniera illecita a Claude Mythos Preview, lo strumento AI più potente pensato finora per la sicurezza aziendale. Secondo quanto riferito da Bloomberg, che ha reperito informazioni da uno dei membri del gruppo, nonché dipendente di una società fornitore di Anthropic, gli utenti “hanno fatto affidamento su una combinazione di strategie” diverse, inclusi l’utilizzo dei permessi di accesso del dipendente e l’impiego di “strumenti di indagine comunemente usati dai ricercatori di sicurezza informatica”. Da quel momento, che coincide con il giorno dell’annuncio pubblico del modello, il gruppo sta utilizzando regolarmente Mythos, con il solo obiettivo di sperimentarne il funzionamento, secondo quanto riportato dalla fonte interna alla società di terze parti.Una dichiarazione che potrebbe non rivelarsi del tutto veritiera, considerando che stiamo parlando di quello che la stessa Anthropic ha definito come il modello più spaventoso al mondo. A preoccupare gli esperti di sicurezza, chiaramente, c’è il fatto che il gruppo sia riuscito a infiltrarsi in Claude Mythos nonostante la compagnia abbia dichiarato in più occasioni di utilizzare sistemi di sicurezza avanzati per tenere lontani hacker e criminali informatici – soprattutto in questo caso -. Una violazione che, anche se non ha riguardato direttamente la società proprietaria del modello, sta alimentando le perplessità sul fatto che questa possa garantire un accesso sicuro ai suoi strumenti, già in crescita dopo che il Pentagono ha dichiarato Anthropic un “rischio per la catena di approvvigionamento” americana.