Антропик Митос: как любители в Discord получили доступ к закрытой модели ИИ

Недавняя история с моделью антропик митос заставляет задуматься: насколько надёжно крупные ИИ-компании защищают свои самые чувствительные разработки? Группа энтузиастов из Discord сумела получить доступ к закрытому инструменту Anthropic, причём без какого-либо сложного взлома. Разберёмся, как это произошло и что из этого следует.

Что такое Mythos Preview и почему доступ к нему ограничен

Mythos Preview позиционируется как модель с повышенными возможностями в области поиска уязвимостей в программном обеспечении и сетях. Anthropic сознательно ограничила круг пользователей, понимая потенциальные риски. Речь идёт не о рядовом чат-боте, а об инструменте, способном находить слабые места в цифровой инфраструктуре. Именно поэтому компания выстраивала вокруг него усиленный контроль доступа.

Как энтузиасты из Discord получили доступ

Утечка данных Mercor как отправная точка

Всё началось с утечки данных стартапа Mercor, который занимается обучением ИИ и работает с разработчиками. Участники Discord-сообщества изучили материалы этой утечки и извлекли из них полезную информацию о структуре сервисов Anthropic.

Угаданный URL и существующие разрешения

Дальше произошло нечто почти анекдотичное. Пользователи просто предположили адрес модели в сети, опираясь на формат URL, который Anthropic использует для других своих продуктов. По данным Bloomberg, это был, по сути, обоснованный guess. Кроме того, один из участников уже имел определённые права доступа к другим моделям Anthropic через подрядную организацию. Сочетание этих двух факторов открыло доступ не только к антропик митос, но и к другим неопубликованным моделям компании.

Что делали с доступом

Любопытный момент: получив такой мощный инструмент, группа использовала его исключительно для создания простых веб-сайтов. Решение было осознанным, чтобы не привлекать внимание Anthropic и не спровоцировать систему мониторинга. Никакого злонамеренного применения, по крайней мере по имеющимся данным, не было.

Какие выводы стоит сделать

Эта ситуация показывает несколько вещей сразу. Во-первых, даже крупные компании с серьёзными ресурсами допускают пробелы в безопасности. Предсказуемые URL и недостаточная сегментация прав доступа это базовые ошибки, которых можно избежать. Во-вторых, утечки данных у партнёров создают цепную реакцию: одна брешь в стартапе-подрядчике ставит под угрозу продукты основной компании.

Для бизнеса, который работает с ИИ-инструментами или планирует их внедрять, это напоминание о том, как важно продумывать архитектуру доступа. Если вы разрабатываете собственные решения на базе ИИ, вопрос безопасности должен закладываться на самых ранних этапах. Мы в Фабио Де Лука при создании автоматизаций и ИИ-агентов для клиентов уделяем этому отдельное внимание, особенно когда речь идёт об интеграции с внешними API и сервисами.

Случай с антропик митос ещё раз подтверждает: самая опасная уязвимость часто оказывается не технической, а организационной. И пока компании не начнут относиться к контролю доступа как к приоритету, а не формальности, подобные истории будут повторяться.