Згідно з попередженням головного спеціаліста з інформаційної безпеки SlowMist 23pds, опублікованим 23 квітня на платформі X, хакерське угруповання ShinyHunters заявило, що отримало доступ до внутрішніх систем, пов’язаних із моделлю Anthropic Mythos, та оприлюднило скріншоти на підтвердження, зокрема з панеллю керування користувачами, дашбордом експериментів із ШІ та аналізом продуктивності й витрат моделі, але офіційна позиція Anthropic досі не була опублікована.
Попередження CISO SlowMist: системи Anthropic нібито зазнали компрометації
(Джерело: SlowMist)
Згідно з дописом 23pds у X, оприлюднені ShinyHunters скріншоти охоплюють панель керування користувачами, дашборд експериментів із ШІ та дані аналізу продуктивності й витрат моделі. У дописі 23pds зазначив, що, з огляду на наявність великої кількості заявок від компаній на тестування сервісів Anthropic, у разі підтвердження факту проникнення головні технологічні компанії та пов’язані з криптоіндустрією компанії можуть зіткнутися з опосередкованими ризиками для безпеки.
Станом на 23 квітня Anthropic не опублікувала жодної публічної заяви щодо цієї події, а достовірність відповідних тверджень потребує офіційної перевірки.
Cybernews: ShinyHunters надсилає шантажні погрози дев’яти брендам
Згідно з повідомленням Cybernews від 21 квітня, ShinyHunters заявило, що скомпрометувало дев’ять ключових брендів, і встановило дедлайн: якщо відповідні шантажні виплати не буде здійснено до 21 квітня, вони оприлюднять понад 9 млн записів, що містять персональні ідентифікаційні дані та внутрішні дані.
Бренди, щодо яких, як стверджується, постраждали:
Zara: За повідомленням Cybernews, ShinyHunters заявило, що шляхом використання вразливості ізраїльської AI-компанії Anodot проникло в екземпляр бази даних BigQuery Zara. Материнська компанія Zara Inditex у своїй офіційній заяві підтвердила, що до бази даних було здійснено несанкціонований доступ, але не назвала конкретно Anodot.
7-Eleven: ShinyHunters заявило, що його середовище Salesforce було скомпрометовано, а понад 600 тис. записів, як стверджується, були викрадені
Група круїзних компаній Carnival (Carnival Group): ShinyHunters заявило, що викрало понад 8,7 млн записів
Згідно з повідомленням Cybernews, пов’язана вразливість Anodot, як стверджується, також призвела до компрометації середовища Snowflake у Rockstar Games.
Середовище Salesforce зазнало компрометації: охоплені інституції та масштаби даних
Згідно з повідомленням Cybernews, іншими інституціями, які, як стверджується, постраждали внаслідок компрометації систем Salesforce, є: глобальна компанія електронної комерції Pitney Bowes, канадська фінансова установа Sun Life Financial (Санлайф Файненшел; «永明人壽»), група ультралюксових готелів Aman Resorts та компанія з комерційної нерухомості Marcus & Millichap. Згідно з повідомленням Cybernews, після того як американський постачальник послуг безпеки для домогосподарств Alert 360 відмовився виплачувати шантажні кошти, ShinyHunters заявило, що оприлюднило записи 2,5 млн користувачів цієї компанії.
Поширені запитання
Чи отримала офіційне підтвердження інформація про те, що ShinyHunters нібито зламало систему Anthropic Mythos?
Станом на 23 квітня, згідно з попередженням на платформі X головного спеціаліста з безпеки SlowMist 23pds, Anthropic не опублікувала офіційної заяви щодо відповідних тверджень; достовірність новини не була підтверджена ані Anthropic, ані іншими офіційними організаціями.
Яку саме офіційну заяву зробив Inditex щодо інциденту зі зламом бази даних Zara?
Згідно з повідомленням Cybernews, Inditex підтвердив, що його база даних зазнала несанкціонованого доступу, але в офіційній заяві не назвав конкретно Anodot, ShinyHunters або будь-якого конкретного суб’єкта атаки.
Чи були раніше зафіксовані випадки масштабних проникнень, пов’язані з ShinyHunters?
Згідно з повідомленням Cybernews від 21 квітня, ShinyHunters у той самий період заявило, що скомпрометувало Zara, 7-Eleven, групу круїзних компаній Carnival та інші дев’ять брендів. Пов’язані шантажні погрози стосувалися понад 9 млн записів із персональними ідентифікаційними даними. Конкретні дані про збитки кожного підприємства та правові заходи станом на момент публікації повідомлення були оприлюднені не повністю.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Google Jules перейменовує на платформу розробки агентних продуктів end-to-end, відкриває список очікування для нової версії
Повідомлення Gate News, 23 квітня — команда Jules від Google оголосила про відкриття списку очікування для нової версії продукту, переорієнтувавши Jules з асинхронного агента для програмування на платформу розробки агентних продуктів end-to-end. Згідно з офіційним описом, оновлена платформа зчитує повний контекст продукту, визначає, що слід створити далі, пропонує рішення та надсилає pull requests.
GateNews19хв. тому
Perplexity розкриває метод пост-тренування агента веб-пошуку; модель на базі Qwen3.5 перевершує GPT-5.4 за точністю та вартістю
Perplexity використовує SFT із подальшим RL із моделями Qwen3.5, застосовуючи багатокроковий набір даних для QA та перевірки за рубрикою, щоб підвищити точність і ефективність пошуку, досягаючи рівня FRAMES найвищого класу.
Анотація: Робочий процес пост-тренування Perplexity для агентів веб-пошуку поєднує контрольоване донавчання (SFT) для забезпечення дотримання інструкцій і мовної узгодженості з онлайн підкріплювальним навчанням (RL) через алгоритм GRPO. Етап RL використовує власний багатоходовий верифікований датасет запитань-відповідей і розмовні дані на основі рубрики, щоб запобігти дрейфу SFT, із обмеженням винагород і штрафами за ефективність у межах групи. Оцінювання показує, що Qwen3.5-397B-SFT-RL досягає найвищих показників FRAMES: 57,3% точності за одного виклику інструмента та 73,9% за чотирьох викликів при $0,02 за запит, випереджаючи GPT-5.4 і Claude Sonnet 4.6 за цими метриками. Ціноутворення базується на API і не включає кешування.
GateNews53хв. тому
TikTok Видалив Понад 538 000 Невіданих AI-Згенерованих Нелегальних Відео; Кілька Платформ Запускають Ініціативи Щодо Управління
Повідомлення Gate News, 23 квітня — TikTok оголосив про всеосяжне посилення боротьби з контентом, згенерованим ШІ, який порушує права користувачів, повідомивши, що видалив понад 538 000 відео та притягнув до відповідальності понад 4 000 акаунтів станом на сьогодні. Платформа надаватиме пріоритет примусовим діям проти ШІ deepfake, голосових
GateNews1год тому
Традиційні фінанси прискорять вихід на ринок криптовалют, — економіст Фу Пен
Повідомлення Gate News, 23 квітня — Фу Пен, головний економіст Xinfire Group, поділився своїм баченням зближення традиційних фінансів і криптоактивів під час Саміту 2026 року з інституційного цифрового управління капіталом у Гонконзі. За словами Фу, інтеграція традиційних фінансових установ з
GateNews1год тому
Команда OpenAI Codex виправила баг із автентифікацією OpenClaw та суттєво покращила поведінку агента
OpenClaw переходить з Pi на оснастку Codex, щоб виправити беззвучний аварійний відкат автентифікації, і має два PR, які усувають проблеми з мостом і відкатом; після виправлення агент переходить від поверхневого опитування сердець до повного робочого циклу, що дає змогу прогресувати.
Анотація: Оптимізація оснастки Codex в OpenClaw усунула критичну ваду автентифікації, через яку при використанні Codex з моделями OpenAI відбувався беззвучний відкат на оснастку Pi. Два pull request-и виправляють міст автентифікації та запобігають беззвучному відкату, змінюючи адаптер виконання. У результаті поведінка агента еволюціонує від поверхневого опитування сердець до повного робочого циклу, який читає контекст, аналізує завдання, редагує репозиторії та перевіряє прогрес, покращуючи безперервність і видимість протягом сердець.
GateNews1год тому
Anthropic військовий рівень моделей безпеки Mythos зазнав несанкціонованого доступу: як їм це вдалося?
Bloomberg повідомляє, що приватна група в форумі отримала законний доступ до Mythos через стороннього підрядника Anthropic, але доступ було неавторизовано. Mythos — це корпоративний оборонний AI, який доступний лише для великих організацій із суворою перевіркою. Група, використовуючи знання про URL моделі, припустила своє місцеположення в системі та увійшла до неї, а також надала скріншоти як приклад, стверджуючи, що вона й надалі використовується, але без зловмисних намірів. Anthropic розслідує інцидент і на початковому етапі встановила, що це є зловживанням повноваженнями, а не зовнішнім вторгненням. Цей випадок демонструє ризики передачі високочутливих моделей під контроль третьої сторони та підкреслює потребу посилити управлінську стійкість і механізми довіри.
ChainNewsAbmedia2год тому
