Компания допустила серьезную утечку данных: в открытом доступе оказались тысячи внутренних и неопубликованных материалов, включая сведения о новой ИИ-модели и закрытом мероприятии для топ-менеджеров.
Компания допустила серьезную утечку данных: в открытом доступе оказались тысячи внутренних и неопубликованных материалов, включая сведения о новой ИИ-модели и закрытом мероприятии для топ-менеджеров.
По данным Fortune, доступ к данным был возможен через систему управления контентом (CMS), которую используют для публикации материалов на сайте компании. Речь идет примерно о 3 000 файлов: изображениях, PDF-документах и черновиках, которые не были опубликованы, но оставались доступными без авторизации.
Как пояснил исследователь кибербезопасности из Кембриджского университета Александр Повелс, система позволяла получать доступ к внутренним данным, если отправить соответствующий запрос. Это означало, что «неопубликованные материалы — включая черновики страниц и внутренние файлы — могли быть доступны напрямую».
В Anthropic подтвердили проблему и после обращения СМИ закрыли доступ к данным. В компании объяснили инцидент «человеческой ошибкой при настройке CMS». «Проблема с одним из наших внешних инструментов CMS привела к тому, что черновой контент оказался доступен», — заявил представитель компании.
Среди утекших материалов оказались детали будущих продуктовых анонсов, включая информацию о новой ИИ-модели Claude Mythos, которую в компании описывают как наиболее мощную на сегодняшний день. Anthropic подтвердила, что «разрабатывает и тестирует с клиентами раннего доступа новую модель», которая представляет собой «значительный шаг вперед» в области рассуждений, программирования и кибербезопасности.
Также в открытом доступе находились данные о закрытом мероприятии для генеральных директоров европейских компаний в Великобритании, в котором должен принять участие глава компании Дарио Амодей. В Anthropic уточнили, что речь идет о серии подобных встреч, проводимых в течение последнего года.
При этом компания попыталась минимизировать значимость утечки. По словам представителя, материалы «представляли собой ранние черновики контента» и «не затрагивали основную инфраструктуру, ИИ-системы, данные клиентов или архитектуру безопасности». «Проблема не связана с Claude, Cowork или какими-либо инструментами Anthropic на базе ИИ», — заявили в Anthropic.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
маркетологи антропика не зря свой хлеб едят