פרצת אבטחה באנתרופיק: משתמשים לא מורשים השיגו גישה למודל מיתוס

אנתרופיק מוצאת את עצמה מול התרחיש שממנו ניסתה להימנע. קבוצה קטנה של משתמשים לא מורשים השיגה גישה ל-Claude Mythos Preview, המודל החדש והרגיש של החברה, שהיה אמור להיות זמין רק לקבוצה מצומצמת של ארגונים לצורכי בדיקה. מדובר במודל שאנתרופיק מתארת ככלי שמסוגל לזהות ולנצל חולשות בכל מערכות ההפעלה והדפדפנים המרכזיים, ולכן החליטה מלכתחילה שלא לפתוח אותו לציבור הרחב והיא נמצאת בסיעור מוחות ובדיקה מול הפנטגון מיקרוסופט, פאלו אלטו, קראודסטרייק ונוספות כדי להבין איך להשיק את המערכת הזו ואיך הגופים שמתעסקים באבטחה יכולים לקבל מידע וגישה לפני אחרים כדי להתגונן כמו שצריך, אחרת יכול להיווצר מצב של כאוס - התקפות רבות מוצלחות על גוחפים קריטיים.

השאלה הגדולה היא האם באמת אפשר לשחרר חלקית טכנולוגיה מסוכנת, להבטיח שהיא תגיע רק לגורמים מאושרים, ולשלוט במה שקורה איתה בהמשך. כרגע, התשובה נראית הרבה פחות בטוחה. 

איך זה קרה? המשתמשים השיגו גישה דרך שילוב של כמה שיטות. אחת מהן הייתה שימוש בהרשאות שהיו לאחד המעורבים דרך עבודת קבלן אצל ספק צד שלישי של אנתרופיק. במקביל, הקבוצה נעזרה בכלי חיפוש ומעקב אינטרנטיים מהסוג שחוקרי סייבר משתמשים בהם, כולל ניסיונות לאתר מידע שפורסם בטעות או נשמר באתרים לא מאובטחים מספיק. כלומר, לא מדובר בפריצה קלאסית דרך שבירת מערכות הליבה של אנתרופיק, אלא בניצול של סביבת ספק חיצונית, יחד עם איסוף מודיעין טכני חכם. זאת הבחנה חשובה, אבל היא לא באמת מרגיעה. אם גישה למודל כזה יכולה להגיע דרך שרשרת האספקה הטכנולוגית, הבעיה רחבה יותר מהגנה על שרת ראשי אחד.

מיתוס אינו עוד מודל שפה רגיל. הוא בנוי כדי לזהות חולשות ולהציע דרכי ניצול ברמה שמעלה חשש אמיתי לשימוש התקפי בסייבר. בין היכולות שלו - איתור שרשראות תקיפה מורכבות שמשלבות כמה פרצות קטנות לכדי פריצה גדולה, הבנה של הקשרים בין קוד, הרשאות ותשתיות, ואפילו מציאת באגים ישנים מאוד שכלים אוטומטיים רגילים פספסו שוב ושוב. דוגמה אחת היא חולשה בת 27 שנים במערכת OpenBSD, או באג בן 16 שנים בספריית FFmpeg. בגלל זה אנתרופיק בחרה להשיק אותו בצורה מצומצמת מאוד, דרך יוזמת Project Glasswing. במסגרתה רק מספר מוגבל של חברות מקבלות גישה כדי לבדוק ולהגן על המערכות שלהן.

• אמזון מגדילה את ההימור על אנתרופיק עם השקעה של עד 25 מיליארד דולר
• אנתרופיק נכנסת לעיצוב עם קלוד: אדובי ופיגמה נפגעות
• המלצת המערכת: כל הכותרות 24/7

הרעיון הוא לתת גישה מבוקרת לארגונים שיוכלו להשתמש במודל כדי להבין איפה המערכות שלהם פגיעות. אלא שהאירוע הנוכחי מראה את הבעיה: ברגע שטכנולוגיה כזאת יוצאת מהמעבדה ומגיעה לסביבת שימוש, גם אם מוגבלת, הסיכון לזליגה מתחיל מיד. להרחבה: מאחורי המודל החדש של אנתרופיק ואיך זה ישנה את עולם הסייבר?

מיתוס עשוי לשנות את עולם הסייבר

מי כבר בודק את המודל? אנתרופיק מאפשרת לאפל, אמזון, סיסקו, מיקרוסופט, גוגל, אנבידיה ועוד עשרות ארגונים להתחיל לבדוק אותו. אמזון, שהיא גם שותפה מרכזית וגם משקיעה גדולה באנתרופיק, מציעה אותו דרך Bedrock לרשימה מוגבלת של גופים מאושרים. גופים פיננסיים וסוכנויות ממשלתיות משני צדי האוקיינוס מבקשים להצטרף לרשימת הבודקים הראשונים. זה אומר שהמודל כבר נמצא בסביבה שבה יש הרבה מאוד גורמים, שכבות גישה, ספקים, קבלנים ומערכות עזר. ולכן, גם אם אנתרופיק שולטת היטב במוצר המרכזי שלה, בפועל שטח התקיפה גדל. להרחבה: אנתרופיק מגייסת את אמזון, אפל ומיקרוסופט למאבק באיומי הסייבר של עידן ה-AI

לפי הדיווח, הקבוצה לא השתמשה במיתוס לצורכי סייבר התקפי. היא ניסתה משימות פשוטות יותר, כמו בניית אתרים בסיסיים, בעיקר כדי להימנע מזיהוי מצד אנתרופיק. אבל זאת לא באמת נקודת הרגעה. העובדה שקבוצה כזאת יכולה להיכנס, לבדוק, לשחק, ואולי גם להחזיק בגישה למודלים נוספים שטרם פורסמו, כבר מספיקה כדי לעורר שאלות כבדות. כי אם הם הצליחו, קשה לשלוט שגם אחרים הצליחו, אולי בדרכים אחרות ולמטרות אחרות.

• ואסט דאטה מגייסת לפי שווי של 30 מיליארד דולר ומצטרפת לצמרת ההייטק הישראלי
• האם הביקוש ל-AI מנופח מהצורך האמיתי?
• תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
• סטארט-אפ ישראלי נמכר ב-1.3 מיליארד דולר: הטכנולוגיה שמאירה...

אנתרופיק מאשרת שהיא חוקרת דיווח על גישה לא מורשית. עם זאת, החברה אומרת שאין כרגע ראיות לכך שהגישה חרגה מסביבת אותו ספק, או שהיא משפיעה על מערכות הליבה שלה. זה ניסוח מדוד מאוד, והוא גם משאיר הרבה מקום לאי ודאות.

להרחבה: וושינגטון מקפיצה את מנכלי הבנקים הגדולים לדיון חירום על מודל הבינה של אנתרופיק

אנתרופיק מנסה למקם את עצמה כחברה אחראית יותר בשוק ה-AI, כזו שלא רצה לשחרר כל מודל לכל משתמש. אבל דווקא במקרה של מיתוס, הדיווח על גישה לא מורשית מראה שהפער בין כוונה לבין שליטה אמיתית עדיין גדול. אם מודל שמיועד לקבוצה סגורה בלבד כבר מוצא את דרכו לידי משתמשים לא מורשים, זה אומר משהו עמוק יותר על השלב שבו התעשייה נמצאת. לא רק שהמודלים נהיים חזקים יותר, גם היכולת לשמור עליהם בתוך גבולות שנקבעו מראש נהיית קשה יותר.