Таинственная модель ИИ Mythos внезапно утекла! Незаконные организации уже развернули копии, прорыв защиты Anthropic?

Гигант искусственного интеллекта Anthropic тайно утекла модель безопасности Mythos, обладающая экстремальными возможностями автоматического обнаружения уязвимостей нулевого времени и проникновения в системы шифрования.

Основная защита прорвана? Тайная модель Anthropic Mythos внезапно утекла

Согласно последнему глубокому расследованию, опубликованному «TechCrunch» и «Bloomberg» (4/21), высоко секретная кибербезопасностная модель «Mythos», разработанная гигантом искусственного интеллекта Anthropic, была незаконно получена и использована неавторизованной организацией. Инструмент с кодовым названием Mythos специально предназначен для сложных сценариев защиты сети и моделирования атак, обладая автоматическим обнаружением уязвимостей нулевого времени и проникновения в инфраструктуру с высоким уровнем шифрования.

Официальная политика Anthropic по доступу к этой модели долгое время была очень закрытой, ограниченной для определённых подрядчиков оборонной сферы и ключевых государственных структур, однако утечка показала, что внутренние облачные протоколы безопасности серьёзно нарушены. Данные свидетельствуют, что неавторизованная организация успешно развернула копию Mythos на стороннем частном облачном сервере, что означает, что самая гордая защита Anthropic уже скомпрометирована. Масштаб утечки очень велик, включает техническую документацию и исходные веса модели, оценочная стоимость которых превышает 500 миллионов долларов, а путь утечки, по всей видимости, связан с уязвимостью API в цепочке поставок.

Эта технология сейчас находится в состоянии неконтролируемого распространения, и любой с базовыми навыками разработки может использовать модель для автоматизированных атак на глобальные финансовые системы или блокчейн-протоколы, что вызывает сильную тревогу у кибербезопасных сообществ Кремниевой долины и Вашингтона.

Вовлечение национальных спецслужб: использование AI-инструментов, занесённых в чёрный список

Кроме того, после включения Mythos в внутренний чёрный список безопасности Национальной разведки США (NSA), ведомство продолжает использовать этот инструмент. Это вызвало горячие дебаты о прозрачности и соблюдении нормативов государственных структур. Несмотря на то, что Белый дом неоднократно подчеркивал в административных приказах чистоту цепочек поставок AI-моделей и запрещал использование инструментов с сомнительным происхождением или безопасностью, NSA, похоже, продолжает полагаться на мощные возможности Mythos по расшифровке.

Инсайдеры разведки сообщают, что техническое подразделение NSA, зная о возможной компрометации модели третьими сторонами, всё равно интегрировало её в несколько особо чувствительных операций по прослушке и киберответу. Такой «приоритет технологического преимущества над соблюдением нормативов» ставит федеральное правительство в противоречие с самим собой.

Аналитики считают, что подобные рискованные действия NSA увеличивают вероятность обратного извлечения секретных данных. Если Mythos будет внедрён с задним входом, вся информация, обрабатываемая этим инструментом, может мгновенно попасть к внешним организациям. Потенциальный риск утечки данных сейчас проверяется несколькими контрольными комиссиями, однако официальные представители NSA до сих пор отказываются комментировать конкретное использование Mythos, лишь повторяя, что их действия полностью соответствуют национальной безопасности.

Риск цепочки поставок: Белый дом и Пентагон проводят расследование утечки технологий

В настоящее время Белый дом и Пентагон начали срочное межведомственное расследование по инциденту утечки Mythos, сосредоточившись на уязвимостях в цепочке поставок AI-программного обеспечения. Этот инцидент выявил ключевую уязвимость современного процесса разработки искусственного интеллекта: даже при высокой осведомлённости разработчиков, таких как Anthropic, контроль над моделью значительно снижается после передачи её сторонним подрядчикам.

Пентагон проводит полный аудит более 2000 контрактов, связанных с технологическими разработками, чтобы определить, на каком этапе Mythos попала в руки неавторизованных лиц. Первичные данные указывают, что проблема могла возникнуть на тестовой площадке за пределами Северной Америки, где при стресс-тестах не были должным образом активированы аппаратные ограничения доступа, что привело к однократному экспорту весов модели.

В связи с этим, советник по национальной безопасности Белого дома предупредил все частные компании, занимающиеся разработкой AI, о необходимости усиления физических мер защиты больших языковых моделей (LLM).

Официальные представители Пентагона прямо заявляют, что риск распространения AI-моделей сопоставим с угрозой ядерного распространения, особенно таких инструментов, как Mythos, обладающих автономной логикой сетевых атак. После попадания в тёмный рынок они могут спровоцировать глобальную киберкатастрофу.

Правительство рассматривает введение более строгой системы «отпечатков» моделей, требуя, чтобы все AI-инструменты с определённой вычислительной мощностью имели встроенные неустранимые идентификационные метки для быстрого отслеживания источника при утечке.

Высокий уровень контроля, кризис доверия и влияние на индустрию

Этот кризис утечки технологий Anthropic быстро превращается в общий кризис доверия к индустрии искусственного интеллекта. Как компания, долгое время позиционировавшая себя как лидер в области «безопасности AI» и «технологической интеграции», Anthropic не смогла защитить свою ключевую сеть инструментов, что вызвало серьёзные сомнения в безопасности закрытых моделей.

Эксперты криптоиндустрии отмечают, что этот инцидент служит серьёзным предупреждением для развития децентрализованных финансов (DeFi). С ростом внедрения автоматизированных моделей аудита в разработку смарт-контрактов, если даже Mythos с его высочайшими стандартами безопасности может быть незаконно перехвачен, то существующие механизмы аудита кода, вероятно, уже потеряли прозрачность перед хакерами. В рынке начинают звучать призывы к децентрализации вычислительных ресурсов AI и повышению прозрачности моделей, чтобы избежать катастрофических последствий от ошибок одного субъекта.

После этого инцидента рыночная капитализация Anthropic резко колеблется, что отражает опасения инвесторов по поводу управления высокорискованными технологиями. Этот случай заставил международные кибербезопасные организации пересмотреть стратегии защиты «суверенного AI» и искать новые балансировки между строгим контролем и инновациями. В ближайшее время ожидается ужесточение нормативов по допуску и распространению AI-инструментов. Этот крах мифа показывает, что в текущей технологической архитектуре абсолютная безопасность цифровых активов — лишь относительное предположение, и борьба с этой неопределённостью станет главной темой индустрии цифровых активов и кибербезопасности.