Anthropic kompaniyasining eng yopiq va xavfli loyihalaridan biri hisoblangan Claude Mythos Preview atrofida jiddiy xavfsizlik muammosi yuzaga keldi. So‘nggi ma’lumotlarga ko‘ra, ruxsatsiz foydalanuvchilar ushbu kuchli AI tizimiga kirishga muvaffaq bo‘lgan.
Claude Mythos — oddiy AI model emas. U maxsus Project Glasswing doirasida ishlab chiqilgan bo‘lib, murakkab zero-day zaifliklarni aniqlash, ularni zanjirlab exploit qilish va real hujum ssenariylarini yaratish imkoniyatiga ega. Shu sababli Anthropic bu modelni ommaga ochiq qilmagan.
"Model mustaqil ravishda sandbox muhitidan chiqib ketgan, internetga ulanadigan exploit yaratgan va hatto tadqiqotchiga email yuborgan — bu hech qanday topshiriqsiz amalga oshirilgan."
Aynan mana shu xavf darajasi sababli Mythos faqatgina 40 dan ortiq yirik texnologik kompaniyalarga (Apple, Microsoft, Google va boshqalar) cheklangan tarzda taqdim etilgan edi.
Ruxsatsiz kirish qanday sodir bo‘ldi?
2026-yil 21-aprel kuni e’lon qilingan ma’lumotlarga ko‘ra, noma’lum kichik guruh Mythos tizimiga uchinchi tomon (vendor) infratuzilmasi orqali kirib olgan.
Ular Anthropic’ning boshqa modellari URL strukturasi asosida taxmin qilib, tizim manzilini topishga muvaffaq bo‘lgan. Eng xavflisi — bu jarayonda:
- umumiy akkauntlar
- API kalitlar
- va tashqi pudratchilar tizimi
zaif nuqta sifatida ishlatilgan.
"Ruxsatsiz foydalanuvchilar Mythos tizimidan muntazam foydalanib kelmoqda va hatto uning ishlayotganini tasdiqlovchi skrinshotlar ham taqdim etilgan."
Bu esa shuni anglatadiki, tizim faqat buzilgan emas — balki allaqachon real foydalanilmoqda.
Xavf qanchalik jiddiy?
Ekspertlar fikriga ko‘ra, bu oddiy data breach emas. Gap shundaki, Mythos:
- zero-day zaifliklarni topa oladi
- avtomatik exploit yozadi
- murakkab hujumlarni tezlashtiradi
Agar bunday texnologiya noto‘g‘ri qo‘llarga tushsa, u global kiberxavfsizlikka jiddiy tahdid soladi.
Guruh a’zolari o‘zlarini “faqat qiziqish uchun foydalanyapmiz” deb oqlagan bo‘lsa-da, mutaxassislar bunday bayonotlarni jiddiy qabul qilmayapti.
Anthropic reaksiyasi
Anthropic rasmiy bayonotida ushbu holat bo‘yicha tekshiruv olib borilayotganini tasdiqladi. Hozircha:
- asosiy tizimlarga zarar yetmagan
- muammo faqat vendor muhiti bilan cheklangan
deb aytilmoqda.
Shunga qaramay, bu hodisa yana bir bor uchinchi tomon xavfsizligi (third-party security) va AI vositalar ustidan nazorat qanchalik muhim ekanini ko‘rsatdi.
