Des utilisateurs de la plateforme Discord ont réussi à obtenir un accès non autorisé au modèle de langage Mythos, développé par la société d’IA Anthropic.
Cet incident, mis en lumière par Wired AI, a été rendu possible par l’exploitation d’une mauvaise configuration dans l’interface de programmation (API) de la firme. Le groupe a pu interagir librement avec le modèle, simulant le rôle de testeurs autorisés, générant ainsi du contenu et explorant ses fonctionnalités.
Anthropic a rapidement réagi, confirmant l’incident et assurant que l’accès non autorisé a été promptement révoqué. L’entreprise a également précisé qu’aucune donnée sensible n’avait été compromise durant cette période, réaffirmant son engagement envers la sécurité de ses systèmes.
Cette intrusion souligne les enjeux cruciaux de la sécurisation des environnements de développement d’intelligence artificielle de pointe. Elle met en évidence la nécessité de renforcer la protection contre les accès non autorisés et les potentielles exploitations malveillantes, un défi constant pour l’industrie.
Source : Wired AI