有未经授权用户访问 Claude Mythos AI 模型，Anthropic 回应称正在调查

IT之家 4 月 22 日消息，彭博社昨日（4 月 21 日）发布博文，报道称少数未经授权的用户访问了 Anthropic 最新研发的 Claude Mythos AI 模型，Anthropic 官方已确认正在调查此事。Mythos 模型于 4 月 7 日发布，Anthropic 此前曾公开表示，该模型具备极强的网络安全攻击能力，能识别并利用主流操作系统和浏览器的漏洞。出于安全考量，公司仅允许苹果、亚马逊等少数获批企业通过“Glasswing 项目”进行测试，用于排查系统漏洞。Anthropic 发言人证实，公司正在调查关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。虽然目前未发现未授权活动对 Anthropic 自身系统造成影响，但已确认攻击路径。IT之家援引博文介绍，此次泄露发生在 Anthropic 宣布限量测试计划的同一天，涉事组织属于一个专注于搜寻未发布 AI 模型的 Discord 频道，他们根据 Anthropic 过往模型的格式规律，对 Mythos 的在线位置做出了“有根据的猜测”，从而绕过防线。该组织向媒体提供了截图及现场演示，证明他们已持续使用该工具数周，并声称目的仅在于测试新模型而非制造破坏。为避免触发安全警报，该小组并未尝试网络攻击类指令，而是执行了搭建简单网站等低风险任务。