Ρήγμα στην Anthropic: Μη εξουσιοδοτημένη πρόσβαση στο πανίσχυρο μοντέλο Mythos

Η είδηση έπεσε σαν κεραυνός εν αιθρία στην Silicon Valley: η Anthropic PBC, η εταιρεία που έχει ταυτίσει το όνομά της με την «ασφαλή» και «συνταγματική» τεχνητή νοημοσύνη, παραδέχθηκε εμμέσως ένα σοβαρό κενό ασφαλείας. Σύμφωνα με ρεπορτάζ του Bloomberg News, μια ομάδα μη εξουσιοδοτημένων χρηστών κατάφερε να αποκτήσει πρόσβαση στο Mythos, το πιο εξελιγμένο και απόρρητο μοντέλο της εταιρείας, το οποίο δεν είχε ακόμη διατεθεί στο ευρύ κοινό λόγω των τεράστιων δυνατοτήτων του — και των αντίστοιχων κινδύνων.

Το Χρονικό μιας Προαναγγελθείσας Κρίσης

Το Mythos δεν είναι ένα απλό γλωσσικό μοντέλο. Σχεδιασμένο να ξεπερνά τις επιδόσεις του Claude 4, το Mythos ενσωματώνει προηγμένες ικανότητες στρατηγικού σχεδιασμού και ανακάλυψης τρωτών σημείων σε λογισμικό. Η ίδια η Anthropic είχε προειδοποιήσει σε εσωτερικά έγγραφα ότι το μοντέλο αυτό αγγίζει τις «κόκκινες γραμμές» που έχουν τεθεί από τη διεθνή κοινότητα για την αποτροπή της δημιουργίας αυτόνομων κυβερνο-όπλων. Η παραβίαση φαίνεται να μην αφορά μια παραδοσιακή «διάρρηξη» των διακομιστών, αλλά μια εξεζητημένη εκμετάλλευση των διεπαφών προγραμματισμού εφαρμογών (API) που χρησιμοποιούνταν για εσωτερικές δοκιμές.

Η αποκάλυψη αυτή έρχεται σε μια στιγμή που η παγκόσμια συζήτηση για τη ρύθμιση της ΤΝ βρίσκεται στο απόγειό της. Αν μια εταιρεία που επενδύει δισεκατομμύρια στην ασφάλεια (AI Safety) δεν μπορεί να προστατεύσει τα δικά της «κοσμήματα», τότε ποιος μπορεί; Το περιστατικό εγείρει ερωτήματα για το αν η ταχύτητα της ανάπτυξης έχει ξεπεράσει προ πολλού τις αμυντικές ικανότητες των εργαστηρίων.

Οι Κίνδυνοι της «Διπλής Χρήσης»

Το βασικό πρόβλημα με το Mythos είναι η φύση του ως τεχνολογία διπλής χρήσης. Ενώ μπορεί να χρησιμοποιηθεί για την οχύρωση συστημάτων πληροφορικής, οι ίδιες ικανότητες το καθιστούν ένα πανίσχυρο εργαλείο για την παραγωγή κακόβουλου κώδικα (malware) που μπορεί να μεταλλάσσεται σε πραγματικό χρόνο για να αποφεύγει την ανίχνευση. Σύμφωνα με πηγές που έχουν γνώση των εγγράφων της Anthropic, οι μη εξουσιοδοτημένοι χρήστες κατάφεραν να εκτελέσουν ερωτήματα που αφορούσαν την εκμετάλλευση γνωστών αλλά και άγνωστων (zero-day) κενών ασφαλείας σε κρίσιμες υποδομές.

• Αυτοματοποιημένη δημιουργία exploit για βιομηχανικά συστήματα ελέγχου.
• Σύνταξη πειστικών εκστρατειών phishing με χρήση ψυχολογικής χειραγώγησης.
• Ανάλυση κρυπτογραφικών πρωτοκόλλων για την εύρεση μαθηματικών αδυναμιών.

Η Anthropic, υπό την ηγεσία του Dario Amodei, έχει υιοθετήσει μια πολιτική «υπεύθυνης κλιμάκωσης», η οποία προβλέπει την παύση της εκπαίδευσης μοντέλων αν οι κίνδυνοι κριθούν μη διαχειρίσιμοι. Ωστόσο, η διαρροή πρόσβασης ακυρώνει στην πράξη αυτές τις δικλείδες ασφαλείας, καθώς το μοντέλο βρίσκεται πλέον, έστω και εν μέρει, εκτός του ελεγχόμενου περιβάλλοντος της εταιρείας.

Πολιτικές Αντιδράσεις και η Επόμενη Μέρα

Στην Ουάσιγκτον και στις Βρυξέλλες, το κλίμα είναι βαρύ. Μέλη του Κογκρέσου των ΗΠΑ έχουν ήδη ζητήσει εξηγήσεις, υποστηρίζοντας ότι τέτοιου είδους διαρροές αποτελούν απειλή για την εθνική ασφάλεια. Η Ευρωπαϊκή Ένωση, μέσω του Γραφείου Τεχνητής Νοημοσύνης (AI Office), εξετάζει αν η Anthropic παραβίασε τις υποχρεώσεις της βάσει της Πράξης για την ΤΝ (AI Act) όσον αφορά τη διαχείριση συστημικών κινδύνων.

«Δεν πρόκειται πλέον για μια θεωρητική συζήτηση περί ηθικής. Είναι μια μάχη για τον έλεγχο της πιο ισχυρής τεχνολογίας που έχει εφεύρει ο άνθρωπος», δήλωσε ανώτατος αξιωματούχος της ΕΕ.

Η Anthropic από την πλευρά της υποστηρίζει ότι η πρόσβαση ήταν περιορισμένη και ότι έχουν ληφθεί πρόσθετα μέτρα για τον αποκλεισμό των κενών. Ωστόσο, η ζημιά στη φήμη της είναι ήδη μεγάλη. Η εταιρεία που υποσχέθηκε να είναι η «συνείδηση» του κλάδου, βρίσκεται τώρα απολογούμενη για το γεγονός ότι άνοιξε το κουτί της Πανδώρας πριν προλάβει να κατασκευάσει το κατάλληλο κλείδωμα.

Συμπέρασμα: Η Ψευδαίσθηση του Ελέγχου

Το περιστατικό με το Mythos αναδεικνύει μια θεμελιώδη αλήθεια: στην ψηφιακή εποχή, η απόλυτη ασφάλεια είναι ένας μύθος. Όσο τα μοντέλα ΤΝ γίνονται πιο ικανά, τόσο πιο ελκυστικοί στόχοι γίνονται για κρατικούς και μη κρατικούς δρώντες. Η βιομηχανία πρέπει να αποφασίσει αν θα συνεχίσει την τρελή κούρσα προς την AGI (Γενική Τεχνητή Νοημοσύνη) χωρίς να έχει λύσει το πρόβλημα της θωράκισης αυτών των συστημάτων. Το Mythos μπορεί να παραμένει εντός των τειχών της Anthropic ως κώδικας, αλλά η εμπιστοσύνη του κοινού έχει ήδη αρχίσει να διαρρέει.