彭博社报道,一个私人论坛群组疑似在 Anthropic 旗下资安模型 Mythos 公开宣布当天即突破管制,通过第三方承包商的访问权限,成功进入系统使用该模型,引发外界对顶尖 AI 模型安全治理的担忧。
(Anthropic 推出全球资安计划 Glasswing,新模型 Mythos 为何不开放大众使用?)
Mythos 上线首日就遭未授权访问
Anthropic 在 4 月 7 日宣布全新网络安全 AI 模型 Claude Mythos,然而一个身份至今未公开的私人线上论坛群组,据报已悄然取得该模型的访问权限。
据悉,这群人并非通过传统黑客手法入侵,而是利用对 Anthropic 过去模型 URL 格式的掌握,合理推测出 Mythos 在系统中的线上位置。关键破口在于一名任职于 Anthropic 第三方承包商的员工。他原本就持有查看 Anthropic AI 模型的合法授权,群组成员则通过这个合规入口渗透进入系统。
事后,该群组向彭博提供了截图与即时操作示范作为证明,并透露他们持续使用 Mythos 至今,但强调他们的目的仅止于「把玩新模型」,无意从事任何破坏行为,因为他们不想被发现。
Mythos 是什么?为何引发外界担忧?
Claude Mythos 是 Anthropic 专为企业网络安全防御所打造的 AI 模型,被团队定义为「能力太强以致于不适合公开发布」的工具。其核心能力在于主动识别数字系统中的安全漏洞,协助企业在遭受攻击前即完成修补。
然而,这把「防御之剑」也可以是「双面刃」。Anthropic 坦言,一旦 Mythos 落入恶意人士之手,其能力也足以被用于发动攻击。因此公司通过名为「Project Glasswing」的资安计划,仅将 Mythos 开放给少数经过严格审核的大型机构或科技公司使用。
这套封闭管控机制的核心假设是:受信任的合作伙伴能够确保彼此的访问权限不会外泄。
(Anthropic Mythos 引监管担忧,贝森特、鲍威尔召银行高层开紧急会议)
Anthropic 回应:正在调查,未受影响
Anthropic 对此表示:「我们正在调查一份声称透过第三方供应商环境,未经授权访问 Claude Mythos Preview 的报告。」公司强调,目前尚未发现自身系统受到影响,且此事件初步判断「较有可能是访问权限遭到滥用,而非外部黑客攻击」。
即便目前抢先使用 Mythos 的用户并没有做出恶意行为,然而事件本身仍让资安专家高度警戒。资安公司 Smarttech247 执行长 Raluca Saceanu 指出:
强大 AI 工具一旦在既定管控机制之外被访问或使用,风险不仅仅是一件资安事件,更可能引发诈骗、网络滥用或其他恶意用途的疑虑。
这件事会造成什么影响?AI 安全管制的弱点
这次事件真正让人担忧的地方,并非是有人试图破坏,而在于它所揭示的系统性脆弱:当 AI 公司将高敏感性模型的访问权限下放至第三方供应商时,整条管制网络中任何一个环节的疏漏,都可能成为破口并引发危机。
如今,Mythos 事件提醒了整个产业,在 AI 能力快速进步的当下,安全架构的设计不能仅靠信任,更需要能夠承受信任失效的制度韧性。对于 Anthropic 而言,如何重建外界对其合作伙伴管控机制的信心,将是比调查本身更长远的课题。
这篇文章 Anthropic 武器级资安模型 Mythos 遭未授权访问:他们是如何做到的? 最早出现在 链新闻 ABMedia。
相关文章
