🔍 Discorders accedieron sin autorización a Mythos, el potente modelo de Anthropic

Ilustración sobre seguridad informática y IA relacionada con Anthropic Mythos

Un grupo de usuarios en Discord logró acceder de forma no autorizada a Mythos Preview, la versión restringida del modelo de Anthropic, usando técnicas de investigación básicas y datos filtrados: revisaron información del reciente breach de Mercor y “adivinaron” la ubicación online del modelo basándose en formatos que Anthropic había usado antes. Además, uno de los implicados aprovechó permisos que ya tenía por su trabajo con una firma contratista de Anthropic, lo que les dio acceso a Mythos y a otros modelos aún no lanzados. Según los reportes, los intrusos limitaron su uso a crear sitios web sencillos para evitar detección.

La intrusión expone lo frágiles que pueden ser las medidas de control cuando hay fugas de datos de proveedores, patrones predecibles en despliegues y permisos contractuales mal gestionados —y lo rápido que un acceso restringido puede convertirse en un vector de riesgo real.

Puntos clave de la semana

  • 📡 Telecoms vulnerables: investigadores de Citizen Lab hallaron que al menos dos empresas de vigilancia abusaron de fallos en protocolos globales (como SS7 y sus sucesores) para comportarse como operadores móviles y rastrear la ubicación de víctimas mediante acceso a tres pequeños operadores.
  • ⚖️ Cargos contra gerentes de scam centers: el DOJ acusó a dos presuntos gestores de una red de estafas en Myanmar; arrestados en Tailandia, autoridades “congelaron” unos $700 millones relacionados con la operación.
  • 🧾 500,000 registros de salud británicos a la venta: UK Biobank detectó que tres instituciones vendían datos de investigación (imágenes médicas, genómica, historiales) en Alibaba; se han suspendido las cuentas implicadas y retirado los anuncios.
  • 🍏 Apple parchea fallo de notificaciones: iOS/iPadOS corrigió un bug que podía retener notificaciones borradas (permitiendo extracción de contenido de apps como Signal). Apple solucionó la retención inesperada y mejoró la redacción de registros; mientras tanto, es recomendable limitar lo que muestran tus notificaciones.

Mantente atento a políticas de acceso, permisos de proveedores y configuraciones de privacidad: muchas filtraciones y abusos provienen de errores operativos más que de exploits sofisticados.

Fuente: WIRED

💬 ¿Necesitas ayuda?
whatsapp-logo