Semafor: Kínához kapcsolódó csoportot gyanúsítanak az Anthropic szigorúan titkos mesterséges intelligenciájához való hozzáféréssel

Mi történt

Az Anthropic leállította a két AI-modell, a Mythos és a Fable 5 globális hozzáférését, miután a Kereskedelmi Minisztérium nemzetbiztonsági aggályokra hivatkozva irányelvet adott ki. Mivel az API-munkamenetek során a felhasználók állampolgárságának valós idejű ellenőrzése technikailag kivitelezhetetlen, az Anthropic a szelektív végrehajtás megkísérlése helyett mindkét modellt teljes mértékben kivonta a piacról.

A Semafor egy, a héten megjelent, Reed Albergotti által írt exkluzív riportjában azt állította, hogy az exportellenőrzési döntést részben az a gyanú motiválta, hogy egy Kínához kapcsolódó csoport hozzáfért a Mythoshoz. Ha a kínai kormány megszerezte volna a modellt, az amerikai tisztviselők attól tartottak, hogy Peking egy „desztilláció” néven ismert eljárás segítségével visszafejtené azt, és így hatékonyan lemásolná annak képességeit.

Továbbra sem világos, hogy melyik konkrét szervezet volt érintett, hogyan történt a hozzáférés, illetve hogyan szerzett erről tudomást a Fehér Ház.

Mi az a Mythos?

Az Anthropic 2026 áprilisában indította el a Claude Mythos Preview-t, egy autonóm kiberbiztonsági támadásra és védekezésre épülő, úttörő mesterséges intelligencia modellt. A vállalat túl veszélyesnek ítélte a nyilvános kiadást, hivatkozva arra, hogy a modell képes korábban ismeretlen szoftveres sebezhetőségeket azonosítani és kihasználni nagy léptékben.

Az Anthropic által dokumentált legfontosabb képességek a következők:

• Több ezer súlyos zero-day sebezhetőség autonóm azonosítása a főbb operációs rendszerekben és böngészőkben
• Egy 27 éves, távoli összeomlást okozó sebezhetőség felfedezése az OpenBSD-ben, amelyet kritikus infrastruktúrákban használnak
• Láncolt Linux kernel-kizsákmányolások, amelyek teljes jogosultság-emelést tesznek lehetővé
• 83,1%-os pontosság a CyberGym sebezhetőség-reprodukciós benchmarkon

Az Anthropic becslése szerint az AI-val gyorsított támadások a jelenleg hónapokig tartó szakértői munkát percekre rövidíthetik le. A kiberbűnözés már most is becslések szerint évi 500 milliárd dollárba kerül világszerte.

A hozzáférés körülbelül 12 megnevezett vállalati partnerre és több mint 40 további szervezetre korlátozódott a Project Glasswing keretében, amely egy védelmi kezdeményezés, amelynek célja a sebezhetőségek felkutatása és javítása, mielőtt a rosszindulatú szereplők kihasználhatnák azokat.

A Fable 5 Jailbreak

Június elején jelent meg a második modell, a Fable 5, a Mythos fogyasztóknak szánt változata, amelyet fejlett kiberhasználat elleni védelmi korlátokkal láttak el. David Sacks, a Fehér Ház mesterséges intelligencia tanácsadója az X-en közzétette, hogy Dario Amodei, az Anthropic vezérigazgatója értesítést kapott arról, hogy a Fable 5-öt feltörték, de állítólag lekicsinyelte a kockázatot, és nem volt hajlandó foglalkozni a kérdéssel.

Sacks elmondta, hogy a kormányzat „nagyra értékeli az Anthropic technikai képességeit”, és a helyzetet „komolynak, de könnyen megoldhatónak” minősítette, hozzátéve, hogy „a labda az Anthropic térfelén van”.

Az Anthropic vitatta a feltörés súlyosságát, kijelentve, hogy annak hatóköre szűk volt, és olyan problémákat érintett, amelyek már más, nyilvánosan elérhető modellekben is jelen voltak. A vállalat azt is kijelentette, hogy a Fehér Ház nem vetette fel a kínai hozzáféréssel kapcsolatos aggályokat a közvetlen megbeszélések során, amelyek a Fable 5-re és a megkerülési technikára összpontosítottak.

Miért figyelik a kriptográfiai platformok

A Mythos közvetlenül érint a digitális eszközök biztonságát. Az Anthropic modelljét felhasználó munkája több millió potenciális blokklánc-sebezhetőséget azonosított, és a modell önállóan vizsgálhatja a smart contractokat, a decentralizált pénzügyi (DeFi) protokollokat, az API-kat és a letéti rendszereket gyenge pontok után kutatva.

A jelentések szerint a nagy tőzsdék, köztük a Coinbase, tárgyalásokat kezdeményeztek a Project Glasswing keretében történő védelmi hozzáférésről. A globális hozzáférés felfüggesztése leállítja ezeket a megállapodásokat a nem jóváhagyott felek számára, és egy jelentős védelmi eszközt von el a jóváhagyott partnerlistán kívüli üzemeltetőktől. Nemrégiben, közvetlenül a Claude Fable 5 és a Mythos 5 betiltása előtt, a Zcash alapítója azt állította, hogy a Mythos átvizsgálta a teljes Zcash láncot, és nem talált hibákat.

Azok a biztonsági szakemberek, akik a modell sebezhetőség-ellenőrző képességeire támaszkodtak, most már nem rendelkeznek hozzáférési útvonalakkal. Ez a rés előnyös minden olyan szereplő számára, aki már megszerezte a modell másolatát.

Az USA és Kína közötti AI-verseny

Az eset egy szélesebb körű mintába illeszkedik. A Semafor jelentései és korábbi közzétételei összekapcsolják a kínai államhoz kapcsolódó szereplőket a korábbi kísérletekkel, amelyek során az Anthropic modelleket kiberkémkedésre próbálták felhasználni. Az Anthropic által dokumentált, GTG-1002 jelű kampány kínai állami szereplőket kapcsolt össze olyan, mesterséges intelligenciával támogatott támadásokkal, amelyek körülbelül 30 szervezetet érintettek, köztük pénzintézeteket is.

A német kiberbiztonsági tisztviselők külön figyelmeztettek arra, hogy a kínai mesterséges intelligencia-szolgáltatók úgy tűnik, hogy csökkentik a nyilvános frissítések számát, miközben belsőleg a Mythos-szal egyenértékű képességeket építenek ki. Kínának megvan az adatközponti infrastruktúrája és a számítási kapacitása ahhoz, hogy ezt a fejlesztési utat kövesse.

A Mythos és a Fable 5 hozzáférésének felfüggesztése 2026. június 14-ig marad hatályban. Az Anthropic nem jelentette be a szolgáltatás helyreállításának ütemtervét.