ブルームバーグによると、AnthropicがClaude Mythos Previewの制限公開を発表した当日、少人数の非公認ユーザーが同モデルへアクセスしたという。
この事案は、Anthropicが「一般公開には危険」と判断したモデルを適切に制御できているか疑問を投げかけるもの。
DiscordグループがMythosへ到達した経緯
未公開AIモデルを追跡する非公開Discordチャンネルのメンバーが、MythosのエンドポイントURLを推測した。
「AnthropicはMythosが危険すぎて公開できないと述べた。しかし、Discord上の4人がURLを当てて初日にアクセスした…」と、Xの著名ユーザーであるジョシュ・ケール氏が投稿した。
ブルームバーグが関係者の話として伝えたところでは、同グループは3週間前に発生したMercor社のセキュリティ侵害で漏洩したデータをもとにAnthropicの命名規則を解析した。
また、同グループ内の1人はAnthropicのベンダーと契約業務を行い、正規の評価用認証情報を保有していた。この認証情報と推測したURLを組み合わせ、継続的なアクセスが可能となった。
ユーザーらは入手後、Mythosを定期的に利用しているとされる。ただし、サイバーセキュリティ関連のプロンプトは避け、ウェブサイト構築のような無害な用途にとどめている。
Anthropicは報道内容の調査を認めつつ、アクセスがベンダー環境外に及んだ形跡は現時点で確認されていないと説明。
AnthropicはMythosについて、主要なOSやウェブブラウザのゼロデイ脆弱性を特定・悪用できると公表している。
Project Glasswingの下で、AppleやAmazon、Ciscoなど約40の認可済み組織へのアクセスに限定し、防御的なセキュリティテスト目的のみに厳格に利用を許可している。
ペンタゴンの禁止にもかかわらず、ホワイトハウスは連邦省庁への利用拡大を推進
今回の流出は、ホワイトハウスがMythosの利用を連邦政府の民間機関にも拡大しようとする中で発生した。行政管理予算局(OMB)は4月15日、閣僚に対し安全対策済みバージョン導入計画を電子メールで通知した。
これは本年初め、Anthropicが軍事利用目的の安全ガードレール解除要求を拒否したことで、ペンタゴンが同社を「サプライチェーン・リスク」と指定し、利用を禁止した対応からの方針転換となる。
米国防総省報道官ショーン・パーネル氏はXで「我々の作戦決定の在り方を企業が左右することは断じて許容しない」と投稿した。
その後、Anthropicによる訴訟を受けて、連邦裁判所が広範な禁止措置の一時停止を決定した。
Anthropicのダリオ・アモデイCEOは4月17日、ホワイトハウス関係者と面会し、双方は協議を「建設的だった」と表明。
Axiosによれば、国防総省によるブラックリストにもかかわらず、国家安全保障局(NSA)はすでに脆弱性スキャンのためMythosを利用している。
