اختراق “ميثوس”: ذكاء اصطناعي من “أنثروبيك” للحماية يتحول إلى صيد للمسربين

كشفت تقارير تقنية عن حادثة أمنية مثيرة للجدل، حيث تمكنت مجموعة غير مصرح لها من الوصول إلى أداة “ميثوس” (Mythos)؛ وهي نظام متطور للأمن السيبراني طورته شركة أنثروبيك لحماية الشركات، مما يضع استراتيجيات الأمان في الشركة تحت المجهر.

ثغرة “المورد الخارجي” وطريقة الاختراق

وفقاً لما نشرته “بلومبرغ” و “تك كرانش”، لم يتم اختراق أنظمة أنثروبيك الداخلية مباشرة، بل جاء الوصول عبر نقاط ضعف طرف ثالث:

• استغلال الموردين: تم الوصول للأداة عبر بيئة عمل أحد الموردين الخارجيين المتعاقدين مع الشركة.

• صلاحيات الموظفين: استخدمت المجموعة صلاحيات أحد العاملين لدى المتعاقد الخارجي للدخول إلى النظام.

• الاستنتاج الذكي: المثير للدهشة أن المجموعة تمكنت من الوصول للأداة في يوم إطلاقها، بعد تخمين موقعها الإلكتروني بناءً على أنماط النشر السابقة للشركة.