Hakerzy z Discorda włamali się do systemu Anthropic
- Słeusze z Discorda uzyskali nieautoryzowany dostęp do wewnętrznego systemu Anthropic o nazwie Mythos, co ujawnia luki w zabezpieczeniach firmy.
- W tym samym tygodniu 500 000 brytyjskich rekordów zdrowotnych pojawiło się na sprzedaż na platformie Alibaba.
- Apple załatało błąd w powiadomieniach, który mógł ujawniać wrażliwe dane użytkowników.
Użytkownicy Discorda włamali się do Mythos — wewnętrznego systemu Anthropic — bez autoryzacji, co firma musiała przyznać publicznie po tym, jak sprawa wyciekła do sieci. To spory cios wizerunkowy dla firmy, która sprzedaje się jako lider bezpiecznego AI.
Czym jest Mythos i dlaczego to boli
Mythos to wewnętrzna platforma Anthropic, prawdopodobnie służąca do zarządzania danymi, testowania modeli lub dokumentacji — firma nie potwierdziła szczegółów. Słeusze z Discorda, czyli w praktyce zorganizowana społeczność tech-detektywów, zdołała znaleźć lukę i wejść do systemu bez żadnych specjalnych uprawnień. Nie jest jasne, jakie dane były dostępne i czy ktokolwiek je skopiował. Anthropic jak dotąd nie opublikowało szczegółowego raportu o incydencie.
Firma warta dziś ponad 60 miliardów dolarów, z Amazonem i Google jako głównymi inwestorami, buduje swoją markę wokół pojęcia „constitutional AI” i bezpieczeństwa modeli. Wtopa z nieautoryzowanym dostępem do własnych systemów to niezbyt spójny komunikat.
Czy to błąd developera, czy strukturalny problem?
Za większością takich incydentów stoi nie wyrafinowany atak, lecz zwykły misconfiguration — źle ustawione uprawnienia, publiczne repozytorium z tokenami albo endpoint bez autoryzacji. Discord-sleusze specjalizują się właśnie w znajdowaniu takich niedoróbek: przeczesują publiczne API, kody źródłowe aplikacji i metadane. Nie potrzebują zero-dayów — wystarczy im nieostrożność po drugiej stronie.
Jeśli Mythos był dostępny przez lukę tego typu, oznacza to, że Anthropic ma problem nie z hakerami, ale z własnym security review. Dla firmy zatrudniającej byłych pracowników OpenAI i DeepMind to pytanie, które zadają sobie teraz jej klienci enterprise.
Reszta tygodnia też nie była nudna
Paralele w tej samej fali incydentów są uderzające. Firmy szpiegowskie, według raportu Wired, aktywnie wykorzystują znane od lat słabości globalnej infrastruktury telekomunikacyjnej — protokołu SS7 — do śledzenia celów w czasie rzeczywistym. SS7 to standard z lat 70., łatany prowizorkami od dekad.
500 000 brytyjskich rekordów medycznych pojawiło się na sprzedaż na Alibaba. Dane pochodzą prawdopodobnie z wycieku w sektorze ochrony zdrowia i obejmują informacje osobowe oraz historię leczenia. NHS nie potwierdziło źródła.
Apple wrzuciło aktualizację łatającą błąd w systemie powiadomień, który w określonych warunkach ujawniał fragmenty treści wiadomości na ekranie blokady — nawet przy wyłączonych podglądach. Błąd dotyczył iOS 17 i został zgłoszony przez zewnętrznych badaczy.
Anthropic ma teraz dwa problemy
Pierwszy to techniczny: audyt Mythos, ustalenie zakresu dostępu i łatanie dziury. Drugi to komunikacyjny: firma sprzedaje enterprise’owym klientom Clauda jako bezpieczne narzędzie do przetwarzania wrażliwych danych biznesowych. Incydent z własną infrastrukturą nie pomaga w negocjacjach z działami IT dużych korporacji.
W sektorze AI bezpieczeństwo własnych systemów i bezpieczeństwo modeli to dwie różne dyscypliny. Anthropic inwestuje w drugą — alignment, red-teaming modeli, interpretability. Pierwsza najwyraźniej wymagała więcej uwagi.
Na razie Anthropic milczy w sprawie szczegółów. Discord już nie.”, “coverImageAlt”: “Ilustracja przedstawiająca postać w kapturze przy komputerze na tle logo Anthropic
