Grupo no Discord obtém acesso não autorizado ao Mythos, ferramenta de IA da Anthropic
A Anthropic, empresa de inteligência artificial conhecida por seus modelos avançados, desenvolveu o Mythos Preview, uma ferramenta poderosa para identificar vulnerabilidades em softwares e redes. Contudo, recentemente, um grupo de usuários do Discord conseguiu acesso não autorizado a essa ferramenta, apesar das restrições impostas pela empresa para controlar seu uso.
Como o acesso não autorizado ocorreu
O grupo de investigadores amadores no Discord utilizou métodos relativamente simples e baseados em investigação para encontrar o Mythos Preview. Eles analisaram informações provenientes de um vazamento recente da Mercor, uma startup de treinamento de IA parceira de desenvolvedores, e, com base no conhecimento sobre o formato utilizado pela Anthropic para seus modelos, fizeram uma suposição fundamentada sobre a localização online do Mythos, provavelmente um URL.
Além disso, um dos integrantes do grupo já possuía permissões para acessar outros modelos da Anthropic, devido ao seu trabalho para uma empresa contratada pela Anthropic, o que facilitou o acesso a Mythos e a outros modelos de IA ainda não lançados publicamente.
Uso e impacto do acesso indevido
Segundo informações divulgadas pela Bloomberg, o grupo que acessou o Mythos optou por utilizá-lo apenas para criar sites simples, evitando assim chamar a atenção da Anthropic e impedir possíveis ações legais ou bloqueios imediatos. Até o momento, não há relatos de uso malicioso com impacto direto em sistemas ou redes externas.
Relevância prática para desenvolvedores e profissionais de segurança
O incidente evidencia a importância da segurança no acesso a ferramentas de IA avançadas, especialmente aquelas que podem ser usadas para identificar vulnerabilidades em sistemas. Organizações e desenvolvedores que trabalham com modelos de IA devem reforçar os controles de acesso e monitoramento para evitar que ferramentas sensíveis sejam exploradas indevidamente.
Além disso, a Anthropic segue com esforços para restringir o acesso ao Mythos Preview, destacando a necessidade de políticas rigorosas de segurança em ambientes de desenvolvimento e pesquisa em IA.