Согласно предупреждению главного директора по информационной безопасности (CISO) 23pds компании SlowMist, опубликованному 23 апреля на платформе X, хакерская группировка ShinyHunters заявляет, что получила доступ к внутренним системам, связанным с моделью Anthropic Mythos, и опубликовала в качестве подтверждения скриншоты панели управления пользователями, AI-экспериментального дашборда, а также анализов производительности и затрат модели, однако официального заявления от Anthropic пока не было.
Предупреждение CISO SlowMist: якобы взлом системы Anthropic
(Источник: SlowMist)
Согласно посту 23pds на платформе X, опубликованные ShinyHunters скриншоты охватывают панель управления пользователями, AI-экспериментальный дашборд, а также данные анализа производительности и затрат модели. В посте 23pds отмечает, что, поскольку уже многие компании подали заявки на тестирование сервисов, связанных с Anthropic, в случае подтверждения взлома ведущие технологические компании и компании, связанные с индустрией криптовалют, могут столкнуться с косвенными рисками для безопасности.
По состоянию на 23 апреля Anthropic не сделал публичного заявления по этому вопросу, а достоверность соответствующих заявлений подлежит подтверждению со стороны официальных источников.
Cybernews: ShinyHunters направила вымогательские угрозы девяти брендам
Согласно сообщению Cybernews от 21 апреля, ShinyHunters утверждает, что проникла в девять крупных брендов, и установила дедлайн: если соответствующие суммы выкупа не будут выплачены до 21 апреля, будут опубликованы более 9 миллионов записей, включая персональные идентификационные данные и внутренние данные.
Бренды, которые, как утверждается, пострадали, включают:
Zara: согласно сообщению Cybernews, ShinyHunters заявляет, что проникла в экземпляр базы данных BigQuery Zara посредством уязвимости в израильской компании по анализу данных на базе ИИ Anodot. Материнская компания Zara Inditex подтвердила в официальном заявлении, что к базе данных был получен несанкционированный доступ, но не назвала конкретно Anodot
7-Eleven: ShinyHunters утверждает, что ее среда Salesforce была взломана; предположительно было похищено более 600 000 записей
Carnival Group: ShinyHunters заявляет, что похитила более 8,7 миллионов записей
Согласно сообщению Cybernews, связанная уязвимость Anodot также, как утверждается, привела к взлому среды Snowflake компании Rockstar Games.
Среда Salesforce взломана: задействованы организации и масштабы данных
Согласно сообщению Cybernews, другие организации, которые, как утверждается, пострадали из-за взлома систем Salesforce, включают: глобальную e-commerce-компанию Pitney Bowes, канадскую финансовую организацию Sun Life Financial (Sun Life), группу сверхлюксовых отелей Aman Resorts (Aman Resorts) и компанию по коммерческой недвижимости Marcus & Millichap. Согласно сообщению Cybernews, после того как американский провайдер услуг безопасности для семей Alert 360 отказался платить выкуп, ShinyHunters, по утверждению, опубликовала записи 2,5 миллиона пользователей этой компании.
Часто задаваемые вопросы
Было ли официально подтверждено сообщение о том, что ShinyHunters взломала систему Anthropic Mythos?
По состоянию на 23 апреля, согласно предупреждению CISO 23pds SlowMist на платформе X, Anthropic не выпускал официального заявления по соответствующим утверждениям; достоверность информации не подтверждена Anthropic или другими официальными организациями.
Что за официальное заявление сделала Inditex по поводу взлома ее базы данных Zara?
Согласно сообщению Cybernews, Inditex подтвердила, что к ее базе данных был получен несанкционированный доступ, но в официальном заявлении не указала конкретно Anodot, ShinyHunters или какую-либо конкретную сторону атаки.
Есть ли у ShinyHunters ранее зафиксированные случаи масштабных взломов?
Согласно сообщению Cybernews от 21 апреля, ShinyHunters в тот же период заявляла о взломе девяти брендов, включая Zara, 7-Eleven и Carnival Group. Угрозы вымогательства, как сообщается, затрагивали более 9 миллионов записей персональных идентификационных данных. Конкретные данные о потерях каждой компании и меры правового реагирования на момент публикации сообщения были раскрыты не полностью.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Google Jules переименовывает себя в платформу сквозной агентной разработки продуктов и открывает список ожидания для новой версии
Сообщение Gate News, 23 апреля — команда Jules в Google объявила об открытии списка ожидания для новой версии продукта, позиционируя Jules с асинхронного агента по написанию кода на платформу сквозной агентной разработки продуктов. Согласно официальному описанию, обновленная платформа считывает полный контекст продукта, определяет, что нужно построить дальше, предлагает решения и отправляет pull-запросы.
Предыдущая версия работала как асинхронный агент по написанию кода, интегрированный с GitHub: он выполнял конкретные задачи, назначенные пользователями, и отправлял код в фоновом режиме. Новая версия знаменует собой существенный сдвиг: вместо того чтобы просто выполнять заданные задачи, агент теперь проактивно понимает ландшафт продукта и автономно решает, что следует построить.
GateNews19м назад
Perplexity 公开 Web 搜索代理的后训练方法;基于 Qwen3.5 的模型在准确率与成本上优于 GPT-5.4
Perplexity 使用基于 Qwen3.5 模型的 SFT,随后接着使用带有 RL 的强化学习,利用多跳问答数据集和评分准则检查来提升搜索准确性与效率,实现同级最优的 FRAMES 表现。
摘要:Perplexity 面向 Web 搜索代理的后训练流程,将监督微调 (SFT) 与在线强化学习 (RL) 结合,借助 GRPO 算法来强化指令遵循与语言一致性。强化学习阶段使用专有的多跳可验证问答数据集以及基于评分准则的对话数据,以防止 SFT 漂移;通过奖励门控与组内效率惩罚来实现。评估显示,Qwen3.5-397B-SFT-RL 在 FRAMES 上取得顶级表现,在单次工具调用下准确率为 57.3%,在四次调用下为 73.9%,成本为每次查询 $0.02;在这些指标上优于 GPT-5.4 和 Claude Sonnet 4.6。定价基于 API,并且不包含缓存。
GateNews53м назад
TikTok удалил более 538 000 AI-сгенерированных несанкционированных видео; несколько платформ запустили инициативы по управлению
Gate News сообщение, 23 апреля — TikTok объявил о масштабной проверке и пресечении контента, сгенерированного с помощью ИИ, который нарушает права пользователей; компания сообщила, что удалила более 538 000 видео и наказала свыше 4 000 аккаунтов на сегодняшний день. Платформа будет уделять первоочередное внимание принудительным мерам против AI deepfakes, voice
GateNews1ч назад
По словам экономиста Фу Пэна, традиционные финансы ускорят выход на рынок криптовалют
Сообщение Gate News, 23 апреля — Фу Пэн, главный экономист Xinfire Group, поделился своим прогнозом о сближении традиционных финансов и криптоактивов на Саммите 2026 Hong Kong Institutional Digital Wealth Management. По словам Фу, интеграция традиционных финансовых институтов wit
GateNews1ч назад
Команда OpenAI Codex исправила баг аутентификации OpenClaw и существенно улучшила поведение агента
OpenClaw переключает связку Pi на связку Codex, чтобы исправить скрытый резервный сценарий аутентификации, при этом две PR-правки устраняют проблему моста и резервного сценария; после исправления агент переходит от поверхностного опроса по сердцебиению к полному рабочему циклу, что позволяет достигать прогресса.
Аннотация: Оптимизация связки Codex в OpenClaw устранила критическую уязвимость аутентификации, из-за которой при использовании Codex с моделями OpenAI происходил скрытый откат на связку Pi. Два pull request исправляют мост аутентификации и предотвращают скрытый резервный сценарий, меняя адаптер среды выполнения. В результате поведение агента развивается от поверхностного опроса по сердцебиению к полному рабочему циклу: он читает контекст, анализирует задачи, редактирует репозитории и проверяет прогресс, повышая непрерывность и видимость между сердцебиениями.
GateNews1ч назад
Антропический модель кибербезопасности уровня оружия Mythos подверглась несанкционированному доступу: как им это удалось?
Bloomberg сообщил: одна частная группировка в форуме получила законное разрешение через стороннего подрядчика Anthropic и получила доступ к Mythos без разрешения. Mythos — это оборонительная AI-система для предприятий, доступная только крупным организациям с очень строгой проверкой. Группа использовала знание URL модели, чтобы предположить местоположение системы и войти в нее, а также предоставила снимки экрана в качестве демонстрации, утверждая, что она по-прежнему используется, но без вредоносных намерений. Anthropic сейчас проводит расследование и предварительно считает это злоупотреблением правами, а не внешним взломом. Этот случай показывает риски передачи высокочувствительных моделей третьим сторонам в управление — необходимо повысить устойчивость управления и механизмы доверия.
ChainNewsAbmedia2ч назад
