Még az AI-cégek is elrontják az alapvető biztonságot
Képzeld el, hogy a legdrágább titkaidat kiteszed az utcára. Pont ezt csinálta az Anthropic, az AI-világ egyik nagyágyúja. Érzékeny dokumentumok ezreit hagyták védtelenül a neten – a saját weboldalukon.
A Fortune nyomozása szerint közel 3000 fájlt tettek közzé véletlenül. Ezek képfájlok, PDF-ek és más anyagok a közelgő "Claude Mythos" nevű modellről. Bárki rátalálhatott, aki kíváncsi volt.
Miért ilyen nagy baj ez?
A kiszivárgott papírokból kiderül: ez nem sima csevegőbot-frissítés. Az Anthropic saját leírása szerint ez a "legképesebb és egyben legveszélyesebb" modelljük. Újabb kiberbiztonsági kockázatokat hoz, amit még sosem láttunk.
Gondolj bele. Ők maguk tartják veszélyesnek, mégis hagyták, hogy bárki megnézze a tervrajzokat. Ez ijesztő hiba.
Miért érint ez mindenkit?
Nem csak az Anthropic bukása ez. Figyelmeztetés az egész AI-iparág számára. Ha ők sem tudják megvédeni az alapokat, hogyan bízzunk bennük, amikor élesben alkalmazzák ezeket a rendszereket?
Vicces a dolog: folyton oktatnak minket jelszavakról, kétfaktoros hitelesítésről. De ők maguk elkövetik a legegyszerűbb hibát, és ezrével szivárogtatnak ki titkokat.
A lényeg, amit mutat
Ez a sztori jól rávilágít: a nagy hype mögött gyakran lyukas a valóság. Az AI-firmák dicsekszenek biztonsági protokollokkal és felelősségteljes fejlesztéssel. Ám egy pillanat alatt összeomlik minden, ha az üzemeltetésről van szó.
Kérdés, ki férhetett hozzá a fájlokhoz, amíg kint voltak? Versenytársak? Hackerek? Ezt még nem tudjuk, de ilyesmi miatt nem alszik nyugodtan senki a biztonsági csapatokban.
Mi lesz ezután?
Általában vizsgálat, bocsánatkérés, kis változtatások – és kész. De az AI-nál ennél többre van szükség. Ha bizalmat akarnak, mutassák meg, hogy a biztonságot ugyanúgy kezelik, mint az újításokat.
A Claude Mythos zseniális lehet, de minek, ha nem tudod bezárni az ajtót? Mint a legjobb zár, amit a kilinccsel együtt adnak ajándékba.
Forrás: https://fortune.com/2026/03/27/anthropic-leaked-ai-mythos-cybersecurity-risk