Claude Mythos в день анонса: как Discord-группа обошла белый список Anthropic (Гайд и обучение Claude Code)

Небольшая группа пользователей получила несанкционированный доступ к закрытой модели Claude Mythos Preview в день ее анонса — об этом пишет Bloomberg со ссылкой на собственный источник и увиденные документы. Источник подтвердил историю скриншотами и живой демонстрацией модели; сама Anthropic подтвердила, что расследует инцидент.

Канал с гайдами и контентом по claude code, выкладываем новости (когда режут лимиты в 10 раз) и какие инструменты через claude реализуем для проектов, канал: https://t.me/claudedevolper

Группа координируется в приватном Discord-канале, участники которого охотятся за информацией о нерелизнутых моделях — в том числе с помощью ботов, сканирующих GitHub и другие открытые площадки. Механика доступа к Mythos получилась смешанная. Один из участников работает на стороннего подрядчика, занимающегося оценкой моделей Anthropic, и благодаря этому имеет легитимный API-ключ к инфраструктуре компании. Формат URL, по которому Anthropic размещает свои модели, засветился в недавней утечке данных у Mercor — стартапа, который обучает ИИ для ведущих разработчиков. Зная этот формат, группа угадала адрес конкретно Mythos и обратилась к нему через тот же ключ подрядчика. Запрос сработал.

Самое показательное — чем группа занимается, оказавшись внутри. По словам источника Bloomberg, никаких запросов, связанных с уязвимостями, они не отправляют: строят простые сайты и решают мелкие задачи, чтобы Anthropic их не засекла. Мотивация — интерес к новым моделям, а не реальный вред. Тот же источник говорит, что у группы есть доступ не только к Mythos, но и к ряду других нерелизнутых моделей Anthropic.

В комментарии Bloomberg представитель Anthropic заявил: "Мы расследуем отчет о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних подрядчиков". По словам компании, на данный момент нет свидетельств, что доступ вышел за пределы среды подрядчика или затронул системы самой Anthropic. Название компании-подрядчика Bloomberg не раскрыл по соображениям безопасности.

Инцидент случился на фоне того, что в Project Glasswing — закрытую программу Anthropic по тестированию Mythos в оборонительных целях — уже входят Apple, Amazon, Cisco и десятки других организаций, а Amazon отдельно раздает модель через Bedrock одобренным клиентам. В последние дни в список тестеров просятся финансовые институты и госагентства по обе стороны Атлантики. Если к модели, которую Anthropic называет способной эксплуатировать уязвимости во всех крупных ОС и браузерах, можно добраться через одного подрядчика и утечку у другого — это ставит неприятный вопрос, кто еще тихо получил такой же доступ.

Чтобы обнаружить Mythos, группа воспользовалась данными из недавней утечки, допущенной ИИ-стартапом Mercor, который работает с крупнейшими ИИ-разработчиками. Благодаря «слитым» у Mercor данным стали известны форматы URL, которые в Anthropic используют для своих моделей, что позволило попросту угадать адрес. Кроме того, помог и тот факт, что один из участников группы работал контрактником на компанию, занимающуюся оценкой моделей Anthropic, и имел легитимный доступ к части инфраструктуры компании.

С момента получения доступа группа регулярно пользовалась Mythos на протяжении примерно двух недель (источник издания подтвердил это скриншотами, а также провел живую демонстрацию модели для журналистов).

При этом участники группы намеренно избегали связанных с ИБ промптов и использовали модель для безобидных задач, вроде создания простых сайтов, чтобы не привлекать к себе внимание. По словам источника, мотивы группы лежат в области изучения новых моделей, а не причинения вреда.

Также сообщается, что помимо Mythos группа получила доступ и к другим неанонсированным моделям Anthropic.

«Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через одну из наших сред для сторонних подрядчиков», — заявили изданию представители Anthropic.

В компании подчеркнули, что пока не обнаружили признаков компрометации собственных систем и инцидент, судя по имеющимся данным, был ограничен средой подрядчика.