तुम Anthropic पर भरोसा करते हो AI के भविष्य के लिए क्योंकि उन्होंने मेहनत की। Pentagon को ना बोला। Products ship करने से पहले safety research publish की। उनकी पूरी origin story है "हम OpenAI छोड़कर आए क्योंकि वो लोग काफी careful नहीं थे।" अगर कोई भी lab अपने secrets को उतनी ही paranoia से guard करने वाली थी जितनी वो AI alignment — यानी AI systems को honest रखने की science — पर लगाती है, तो तुम इन्हीं पर bet लगाते।
बस एक problem — AI safety culture और basic operational security बिल्कुल अलग muscles निकलीं। पिछले हफ्ते Anthropic ने prove कर दिया कि दोनों एक साथ flex करना उनके बस की बात नहीं।
3,000 Files, Zero Locks
26 मार्च को security researchers Roy Paz (LayerX Security) और Alexandre Pauwels (University of Cambridge) ने reveal किया कि Anthropic का CMS — content management system, basically वो software जो blog drafts और uploads store करता है — करीब 3,000 unpublished assets एक publicly searchable data store में बिना किसी authentication के रखे हुए था। Blog drafts, images, PDFs, यहाँ तक कि employees के parental leave documents तक। CMS हर upload को by default "public" रखता था जब तक कोई manually "private" न कर दे। वो किस्म की configuration गलती जो तुम server manage करने के पहले हफ्ते में सीखते हो — बिल्कुल वैसे जैसे कोई अपना AWS S3 bucket public छोड़ दे।
उन drafts में दबा हुआ था: Claude Mythos का detailed description, internal codename Capybara। कोई minor upgrade नहीं — Anthropic की अपनी unpublished copy में लिखा था "larger and more intelligent than our Opus models" और "currently far ahead of any other AI model in cyber capabilities."
Drafts में बताया गया था कि Mythos ने coding, academic reasoning, और cybersecurity benchmarks पर Claude Opus 4.6 से "dramatically higher" score किया — standardized tests जो measure करते हैं कि model specific tasks में कितना अच्छा perform करता है। और ज़्यादा चिंताजनक बात ये कि draft में warning थी कि Mythos "presages an upcoming wave of models that can exploit vulnerabilities in ways that far outpace the efforts of defenders." Anthropic ने confirm किया कि model exists करता है, इसे "a step change" बताया जो अभी limited early-access customers के साथ testing में है।
Cost detail भी revealing है: उनके अपने drafts में admit किया गया कि Mythos "very expensive for us to serve" है। तो उनका अब तक का सबसे dangerous model वो भी है जो run करना उनकी जेब पर भारी पड़ रहा है।
एक Journalist ने उनकी Security Fix की
Fortune ने गुरुवार, 26 मार्च को Anthropic से contact किया। Anthropic ने data store lock किया call के बाद। पहले नहीं। इसलिए नहीं कि उनकी monitoring ने पकड़ा। इसलिए कि एक reporter ने बताया।
Anthropic के spokesperson ने इसे "an issue with one of our external CMS tools" बताया और ज़ोर दिया कि materials "early drafts" थे जो "did not involve our core infrastructure, AI systems, customer data, or security architecture." Technically सही। पूरी तरह बात से भटकाना। किसी को customer data की चिंता नहीं थी। चिंता ये थी कि जो company autonomous cyber offense capable models बना रही है, वो एक storage bucket — cloud container जहाँ files रहती हैं — लॉक नहीं कर पाई।
ये भी leak हुआ: European CEOs के लिए एक invite-only दो दिन की retreat की details, 18वीं सदी के English countryside manor में, जहाँ Dario Amodei private strategy briefings दे रहे थे। Safety lab अब manor houses में enterprise customers से मिलती है। बिल्कुल वैसे जैसे Ambani की parties — बस यहाँ dress code "responsible AI" है।
Wall Street ने एक Draft को Weapon की तरह Treat किया
27 मार्च को cybersecurity stocks धड़ाम हो गए। CrowdStrike 7% गिरा। Palo Alto Networks 6-7% नीचे। Okta ने 7% खोया। iShares Cybersecurity ETF 4.5% टूटा। SentinelOne और Fortinet दोनों 3% गिरे।
इसलिए नहीं कि Mythos ship हुआ। इसलिए नहीं कि किसी को hack किया गया। इसलिए कि एक sufficiently capable model का description अब एक market event है। Investors ने Anthropic की अपनी भाषा पढ़ी — "far ahead of any other AI model in cyber capabilities" — और इस possibility को price-in कर दिया कि AI-powered offense premium cybersecurity products को commoditize कर सकता है। Model को deploy होने की ज़रूरत नहीं billions in market cap हिलाने के लिए। बस credibly exist करना काफी है।
और हर competitor — OpenAI, Google, xAI — अब exactly जानता है Anthropic क्या बना रहा है, roughly कहाँ benchmark करता है, और approximately कब ship होगा। ये वो competitive intelligence है जिसके लिए companies करोड़ों खर्च करती हैं, जो एक unchecked default setting की वजह से free में बँट गई।
Ops Discipline Manifestos से ज़्यादा ज़रूरी है
तुम्हारे AI provider का safety manifesto बेकार है अगर उनकी content team एक storage bucket misconfigure करके पूरा product roadmap leak कर सकती है। Anthropic industry की कुछ बेहतरीन alignment research publish करती है। उन्होंने अपना crown jewel भी एक public directory में छोड़ दिया क्योंकि किसी ने एक checkbox toggle नहीं किया।
Companies को उनकी operational discipline से judge करो, उनके blog posts से नहीं। इस case में, blog posts ही problem थे।
Anthropic को अब Mythos release करना है हर benchmark pre-spoiled होने के बाद, cybersecurity industry पहले से impact के लिए तैयार, और ये permanent irony कि safety company अपना CMS secure नहीं कर पाई। उन्होंने अपना अब तक का सबसे capable model बनाया। फिर demonstrate कर दिया कि सबसे बड़ा risk model नहीं था — उसके आसपास के इंसान थे।
