Claude Mythos в день анонса: как Discord-группа обошла белый список Anthropic

Небольшая группа пользователей получила несанкционированный доступ к закрытой модели Claude Mythos Preview в день ее анонса — об этом пишет Bloomberg со ссылкой на собственный источник и увиденные документы. Источник подтвердил историю скриншотами и живой демонстрацией модели; сама Anthropic подтвердила, что расследует инцидент.

Группа координируется в приватном Discord-канале, участники которого охотятся за информацией о нерелизнутых моделях — в том числе с помощью ботов, сканирующих GitHub и другие открытые площадки. Механика доступа к Mythos получилась смешанная. Один из участников работает на стороннего подрядчика, занимающегося оценкой моделей Anthropic, и благодаря этому имеет легитимный API-ключ к инфраструктуре компании. Формат URL, по которому Anthropic размещает свои модели, засветился в недавней утечке данных у Mercor — стартапа, который обучает ИИ для ведущих разработчиков. Зная этот формат, группа угадала адрес конкретно Mythos и обратилась к нему через тот же ключ подрядчика. Запрос сработал.

Самое показательное — чем группа занимается, оказавшись внутри. По словам источника Bloomberg, никаких запросов, связанных с уязвимостями, они не отправляют: строят простые сайты и решают мелкие задачи, чтобы Anthropic их не засекла. Мотивация — интерес к новым моделям, а не реальный вред. Тот же источник говорит, что у группы есть доступ не только к Mythos, но и к ряду других нерелизнутых моделей Anthropic.

В комментарии Bloomberg представитель Anthropic заявил: "Мы расследуем отчет о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних подрядчиков". По словам компании, на данный момент нет свидетельств, что доступ вышел за пределы среды подрядчика или затронул системы самой Anthropic.