익명의 Discord 사용자 그룹은 Anthropic이 주장하는 새로운 AI 모델인 Claude Mythos Preview에 액세스하는 방법을 해킹했다고 밝혔습니다.

Anthropic은 Claude Mythos가 “모든 주요 운영 체제와 모든 주요 웹 브라우저에서 제로 데이 취약점을 식별하고 활용할 수 있으며” Project Glasswing이라는 이니셔티브를 통해 선택된 파트너 그룹에 모델에 대한 액세스 권한을 부여했다고 밝혔습니다.

AI 회사는 이러한 초대 전용 접근 방식을 통해 기술 리더들이 “세계에서 가장 중요한 소프트웨어를 보호”할 수 있게 될 것이라고 말했습니다. 그러나 자체 소프트웨어 보안에 더 많은 주의를 기울여야 할 수도 있습니다.

Bloomberg의 보도에 따르면 Discord 사용자는 정교한 해킹을 통해 액세스한 것이 아니라 이번 달 초 AI 스타트업인 Mercor의 최근 데이터 유출에서 발견된 것처럼 과거 인류의 명명 규칙을 기반으로 모델의 온라인 위치를 추측하여 액세스했습니다.

Claude Mythos에 액세스할 수 있는 위치를 확인한 후 그룹은 추가 전술을 사용해야 했습니다. 그룹의 한 구성원은 이미 Anthropic의 제3자 계약자로서 직원으로서 접근 권한을 갖고 있었다고 Bloomberg는 보도했습니다.

그룹이 비공개 Discord 채널의 일부였습니다. 미출시 모델 정보를 집중적으로 찾아보는 사이트입니다.

그룹의 한 구성원은 Bloomberg에 Claude Mythos를 사악한 목적으로 사용하는 것이 아니라 간단한 웹 사이트 구축과 같은 작업에 사용하고 있다고 말했습니다. 그러나 그들은 또한 훨씬 더 많은 미공개 Anthropic 모델에 접근할 수 있다고 주장했습니다.

이 그룹은 Bloomberg가 실제로 Anthropic의 보안을 침해했다고 확신할 만큼 충분한 증거를 제공했습니다. Anthropic은 Bloomberg에 보낸 성명에서 이러한 주장을 인지하고 조사 중임을 확인했습니다.

현재로서는 Claude Mythos가 승인되지 않은 다른 당사자에 의해 침해되었다는 징후는 없습니다. 그럼에도 불구하고 Anthropic은 Claude Mythos를 우리가 알고 있는 “사이버 보안을 재편성”할 수 있는 패러다임을 바꾸는 보안 위협으로 묘사했다는 점을 감안할 때 무단 액세스는 적어도 우려스럽습니다.

기술을 최대한 활용하는 방법에 대해 더 자세히 알고 싶으십니까? Mashable의 주요 뉴스 및 할인 뉴스레터에 가입하세요 오늘.