Ayon sa Bloomberg, isang maliit na grupo ng mga user na walang pahintulot ang nakapasok sa Claude Mythos Preview ng Anthropic sa mismong araw na inanunsiyo ng kumpanya ang limited na release nito.
Dahil dito, marami ngayong nagtatanong kung kaya ba talagang kontrolin ng Anthropic ang AI model na sinasabi nilang “sobrang delikado” para ilabas sa public.
Paano Nakalusot ang Isang Discord Group sa Mythos
Mga miyembro ng isang private na Discord channel na mahilig maghanap ng unreleased na AI models ang nagtangka maghula ng Mythos endpoint URL gamit lang talino at kaunting info.
“Sabi ng Anthropic na masyadong delikado yung Mythos para i-release. Tapos apat lang na random na tao sa Discord ang agad nakapasok sa unang araw—naghula lang sila ng URL…,” kwento ni Josh Kale, isang sikat na user sa X.
Ginamit nila yung leaked na data mula Mercor breach tatlong linggo bago ang insidente, para mapagana ang naming convention ng Anthropic, ayon sa Bloomberg report na hinango sa isang taong may alam sa nangyari.
Isa rin sa mga miembro may valid na evaluation credentials dahil sa trabaho niya bilang contractor ng isang Anthropic vendor. Pinag-combine nila ito ng nahulaan na URL kaya naging tuloy-tuloy ang access nila sa Mythos.
Simula nu’ng makapasok sila, tuloy-tuloy nilang ginagamit ang Mythos. Pero iniiwasan nilang magtanong ng anything related sa cybersecurity, at ginamit lang daw nila ang model sa mga simple tasks gaya ng paggawa ng website.
Kumpirmadong iniimbestigahan ng Anthropic ang report na ito pero wala pa silang nakikitang patunay na lumampas ang access sa vendor environment.
Sinabi na rin ng Anthropic sa mga naunang ulat na kayang maghanap at mag-exploit ng zero-day vulnerabilities ng Mythos sa halos lahat ng sikat na operating system at web browser.
Sa ilalim ng Project Glasswing, sobrang nilimitahan ng Anthropic ang access—nasa 40 lang na verified na organizations (kasama dito ang Apple, Amazon, at Cisco) ang puwedeng gumamit ng Mythos, at para lang ito sa defensive security testing, ayon sa kanilang guidelines.
White House, Gusto pa ring Bigyan ng Federal Access Kahit May Ban mula Pentagon
Nangyari yung breach habang gusto pang palawakin ng White House ang access ng Mythos para sa iba pang civilian federal agencies. Nagpadala ng email ang Office of Management and Budget sa mga opisyal ng Gabinete noong April 15 tungkol sa plano nilang gumawa ng mas secured na bersyon ng model.
Malaking pagbabago ito kumpara noong una, nung dineklara ng Pentagon na “supply chain risk” ang Anthropic matapos tumanggi ang kumpanya na tanggalin ang safety guardrails ng Mythos para gamitin ng military.
“Hindi namin hahayaan ang kahit anong kumpanya na magdikta kung paano kami magde-desisyon sa operasyon,” pahayag ni Defense Department spokesman Sean Parnell sa X.
Nung nagdemanda ang Anthropic, sinuspinde ng isang federal judge ang mas malawak pa sanang ban.
Nakipag-meeting naman si Anthropic CEO Dario Amodei sa mga opisyal ng White House noong April 17, at pareho nilang sinabi na naging “productive” ang usapan nila.
Ayon sa Axios, kahit naka-blacklist sa Pentagon, ginagamit na ng NSA ang Mythos para sa vulnerability scanning.
