Anthropic 网络安全旗舰模型 Mythos 被第三方承包商渠道泄露,未授权用户通过 Discord 社群绕过访问限制
-
事件经过
据 Bloomberg 报道,一小群未授权用户在 Anthropic 宣布向有限公司开放 Mythos 测试的同一天便获得了访问权限,此后持续使用该模型,并向 Bloomberg 提供了截图与现场演示作为佐证。
这批用户来自一个专门寻找未发布 AI 模型信息的 Discord 频道,他们通过多种方式尝试获取访问权限,最终借助一名受访者——一位就职于 Anthropic 第三方承包商的员工——的访问权限成功进入。据悉,该群体"只是对新模型感兴趣,并非意图搞破坏"。
Mythos 的危险性
Anthropic 曾公开表示,Mythos 能够在用户的指令下发现并利用"所有主流操作系统和主流浏览器"中的漏洞。正因如此,该模型通过名为"Project Glasswing"的计划,仅向 Amazon、Microsoft、Apple、Cisco、CrowdStrike 等少数合作伙伴开放,供其测试和加固自身系统。
Anthropic 官方回应
Anthropic 发言人表示:"我们正在调查一份关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。"公司同时表示,目前尚未发现任何活动超出供应商环境范围、或影响 Anthropic 自身系统的证据。
更广泛的影响
此次事件引发了外界对 Anthropic(估值约 3800 亿美元)能否有效保护其最强大技术的质疑,Mythos 已在全球金融监管机构中引发广泛关注,亚太地区多家央行、欧洲及英美监管机构相继发出警告。