Theo cảnh báo được 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đăng tải trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ liên quan đến các mô hình của Anthropic Mythos và công khai chia sẻ các ảnh chụp minh họa như bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu năng và chi phí của mô hình; tuy nhiên, phía Anthropic vẫn chưa đưa ra tuyên bố chính thức.
Cảnh báo từ CISO SlowMist: Anthropic bị tuyên bố xâm nhập
(Nguồn: SlowMist)
Theo bài đăng của 23pds trên X, các ảnh chụp do ShinyHunters công khai bao gồm bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI và dữ liệu phân tích hiệu năng lẫn chi phí của mô hình. Trong bài đăng, 23pds cho biết, xét đến việc đã có nhiều doanh nghiệp đăng ký dùng thử các dịch vụ liên quan đến Anthropic, nếu thông tin xâm nhập được xác nhận là có thật, các doanh nghiệp công nghệ hàng đầu và các doanh nghiệp thuộc ngành công nghiệp mã hóa (crypto) có thể đối mặt với rủi ro bảo mật gián tiếp.
Tính đến ngày 23 tháng 4, Anthropic vẫn chưa công bố tuyên bố chính thức nào về vụ việc này; tính xác thực của các tuyên bố nêu trên vẫn cần được cơ quan chức năng xác nhận.
Cybernews: ShinyHunters gửi đe dọa tống tiền tới chín thương hiệu
Theo báo cáo của Cybernews vào ngày 21 tháng 4, ShinyHunters tuyên bố đã xâm nhập chín thương hiệu lớn và đặt thời hạn: nếu các khoản tiền tống tiền liên quan không được thanh toán trước ngày 21 tháng 4, họ sẽ công khai hơn 9 triệu bản ghi bao gồm thông tin nhận dạng cá nhân và dữ liệu nội bộ.
Các thương hiệu bị cho là bị ảnh hưởng bao gồm:
Zara: Theo báo cáo của Cybernews, ShinyHunters tuyên bố đã xâm nhập phiên bản cơ sở dữ liệu BigQuery của Zara thông qua lỗ hổng tại công ty phân tích AI Anodot của Israel. Công ty mẹ Inditex của Zara đã xác nhận trong tuyên bố chính thức rằng cơ sở dữ liệu đã bị truy cập trái phép, nhưng không nêu cụ thể Anodot
7-Eleven: ShinyHunters tuyên bố môi trường Salesforce của họ đã bị xâm nhập, hơn 600.000 bản ghi được cho là bị đánh cắp
Tập đoàn Du thuyền Carnival (Carnival Group): ShinyHunters tuyên bố đã đánh cắp hơn 8,7 triệu bản ghi
Theo báo cáo của Cybernews, lỗ hổng liên quan của Anodot cũng được cho là đã dẫn đến việc xâm nhập môi trường Snowflake của Rockstar Games.
Môi trường Salesforce bị xâm nhập: liên quan đến quy mô tổ chức và dữ liệu
Theo báo cáo của Cybernews, các tổ chức khác được cho là bị ảnh hưởng do hệ thống Salesforce bị xâm nhập bao gồm: công ty thương mại điện tử toàn cầu Pitney Bowes, tổ chức dịch vụ tài chính Canada Sun Life Financial (Sun Life), tập đoàn khách sạn hạng sang Aman Resorts và công ty môi giới bất động sản thương mại Marcus & Millichap. Theo báo cáo của Cybernews, nhà cung cấp dịch vụ an ninh cho gia đình tại Mỹ Alert 360 đã từ chối thanh toán tiền chuộc tống tiền; sau đó ShinyHunters tuyên bố đã công khai bản ghi 2,5 triệu người dùng của công ty này.
Câu hỏi thường gặp
Tin tức ShinyHunters tuyên bố xâm nhập hệ thống Anthropic Mythos đã được xác nhận chính thức chưa?
Tính đến ngày 23 tháng 4, theo cảnh báo trên nền tảng X của CISO SlowMist 23pds, Anthropic vẫn chưa đưa ra tuyên bố chính thức về các tuyên bố liên quan; tính xác thực của tin tức này vẫn chưa được Anthropic hoặc các cơ quan chính thức khác xác nhận.
Inditex đã đưa ra tuyên bố chính thức nào về việc bị xâm nhập vào cơ sở dữ liệu của Zara?
Theo báo cáo của Cybernews, Inditex đã xác nhận rằng cơ sở dữ liệu của họ từng bị truy cập trái phép, nhưng trong tuyên bố chính thức không nêu cụ thể Anodot, ShinyHunters hay bất kỳ bên tấn công cụ thể nào.
Trước đây ShinyHunters có những vụ xâm nhập quy mô lớn đã được ghi nhận hay không?
Theo báo cáo ngày 21 tháng 4 của Cybernews, ShinyHunters trong cùng thời điểm đã tuyên bố xâm nhập chín thương hiệu gồm Zara, 7-Eleven, Tập đoàn Du thuyền Carnival và các thương hiệu khác; các lời đe dọa tống tiền liên quan liên quan tới hơn 9 triệu bản ghi thông tin nhận dạng cá nhân. Dữ liệu tổn thất cụ thể của từng doanh nghiệp và các biện pháp ứng phó pháp lý cho đến thời điểm phát hành báo cáo vẫn chưa được công bố đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ant Group mở mã nguồn mô hình Ling-2.6-flash: 104B tham số với 7,4B tham số hoạt động, đạt nhiều mốc SOTA
Tin tức từ Gate, ngày 29 tháng 4 — Trọng số mô hình Ling-2.6-flash của Ant Group hiện đã được mở mã nguồn công khai, trước đây chỉ có sẵn thông qua API. Mô hình có tổng cộng 104 tỷ tham số với 7,4 tỷ tham số được kích hoạt cho mỗi lần suy luận, cửa sổ ngữ cảnh 256K và giấy phép MIT. Các phiên bản độ chính xác BF16, FP8 và INT4
GateNews2phút trước
Sam Altman 发布 Codex 双模式截图,办公與编程功能正式分流
Giám đốc điều hành OpenAI Sam Altman đã đăng vào ngày 29 tháng 4 trên nền tảng X những ảnh chụp và tuyên bố, Codex đang ra mắt phiên bản giao diện hướng dẫn mới: khi người dùng lần đầu truy cập phải chọn một trong hai chế độ, lần lượt là Excelmogging và Codemaxxing. Người dùng hoạt động hàng tuần của Codex hiện đã vượt quá 4 triệu, và các kịch bản sử dụng đã mở rộng từ tạo mã sang các mục đích không mang tính kỹ thuật.
MarketWhisper13phút trước
Codex của OpenAI ra mắt giao diện hai chế độ: Excelmogging cho công việc văn phòng, Codemaxxing cho lập trình
Tin tức từ Gate News, ngày 29 tháng 4 — Giám đốc điều hành OpenAI Sam Altman hôm nay đã công bố trên X một giao diện Codex được thiết kế lại, giới thiệu hai chế độ riêng biệt cho người dùng. "Excelmogging" nhắm đến các tác vụ văn phòng hằng ngày với giao diện được đơn giản hóa và khẩu hiệu "Cùng công cụ, giao diện đơn giản hơn," kèm các tác vụ ví dụ như
GateNews1giờ trước
Mỹ: Dự thảo lệnh hành pháp của Nhà Trắng cho phép mô hình Anthropic Mythos gia nhập chính phủ
Theo một báo cáo do Axios dẫn từ các nguồn tin cho biết vào ngày 28 tháng 4, Nhà Trắng đang xây dựng các hướng dẫn, cho phép mọi cơ quan liên bang bỏ qua việc công nhận rủi ro chuỗi cung ứng (SCRD) của Anthropic, đồng thời giới thiệu các mô hình mới để chính phủ sử dụng, bao gồm cả mô hình Mythos thuộc hệ sinh thái Anthropic. Về vấn đề này, trong tuyên bố chính thức của mình, Nhà Trắng cho biết rằng bất kỳ tuyên bố chính sách nào cũng sẽ được công bố trực tiếp bởi Tổng thống, và mọi thông tin khác chỉ là suy đoán.
MarketWhisper1giờ trước
Taylor Swift nộp đơn đăng ký thương hiệu âm thanh và hình ảnh, nhằm ngăn chặn việc lan truyền nội dung giả mạo do AI tạo ra
Theo một báo cáo của BBC vào ngày 28 tháng 4, ca sĩ nhạc pop nổi tiếng của Mỹ Taylor Swift đã nộp ba đơn đăng ký nhãn hiệu tại Mỹ, bao gồm các đoạn âm thanh giọng nói và hình ảnh sân khấu, với mục đích bảo vệ giọng nói và diện mạo của mình khỏi bị AI giả mạo; luật sư nhãn hiệu Josh Gerben trước tiên đã tiết lộ chi tiết các đơn đăng ký nói trên trên blog của mình.
MarketWhisper1giờ trước
Nhà Trắng Soạn Thảo Hướng Dẫn Cho Phép Dùng Anthropic, Miễn Xác Định Rủi Ro Chuỗi Cung Ứng
Tin tức từ Gate ngày 29 tháng 4 — Nhà Trắng đang soạn thảo hướng dẫn điều hành có thể cho phép các cơ quan chính phủ miễn việc xác định rủi ro chuỗi cung ứng đối với Anthropic và đưa ra các mô hình AI mới, bao gồm Mythos, theo các nguồn tin quen thuộc với vấn đề này. Biện pháp hành chính được đề xuất có thể cung cấp một lối đi để làm dịu căng thẳng giữa Nhà Trắng và Anthropic, với một nguồn mô tả nỗ lực này như một cách để "giữ thể diện trong khi đưa họ trở lại."
GateNews1giờ trước
