Mythos模型遭未授权访问 Anthropic曾预警其技术威力巨大

据内部消息及文件显示，部分非授权用户已成功进入Anthropic PBC新一代Mythos AI模型系统。Anthropic此前指出，该模型的技术潜力巨大，甚至可能被用于发起危险的网络攻击。

要求匿名的消息源表示，就在Anthropic宣布向少数公司开放Mythos测试计划的同时，一个私密论坛中的少数用户便已成功获取了访问权限。知情人士称，该群体此后一直在持续使用Mythos，但并未将其用于网络安全目的。知情人士还提供了截图和现场模型演示，向媒体证实了这一说法。

Anthropic此前曾表示，在用户指令下，Mythos能够发现并利用“所有主流操作系统和所有主流网络浏览器中的漏洞”。也正因如此，该公司通过名为“Glasswing项目”的计划，确保这项技术仅向部分软件供应商开放，帮助这些公司测试并加固自身系统，防范潜在的网络攻击风险。

此次未经授权的访问此前一直未被公开，这突显了Anthropic要想完全阻止其最强大但也最危险的这项技术扩散到授权合作伙伴之外所面临的困难。这一事件也引发更多疑问：是否还有其他人在未经许可的情况下使用Mythos，以及他们的目的究竟为何。

知情人士称，这些用户通过多种手段获取了Mythos的访问权限，包括利用其中一人作为Anthropic第三方承包商员工所拥有的权限，以及使用网络安全研究人员常用的互联网信息搜查工具。该群体活跃于一个私密的Discord频道，专门收集未发布的模型信息，并使用机器人程序在GitHub等未加防护的网站上搜集Anthropic及其他机构发布的相关细节。

Anthropic的代表在声明中表示，“我们正在调查相关报告，报告称有人通过我们某个第三方供应商的环境，未经授权访问了Claude Mythos预览版本。”该公司补充道，目前没有证据显示彭博报道中提及的访问行为超出了第三方供应商环境，或对Anthropic自身系统造成影响。