Anthropic Mythos AI 模型遭黑客入侵，安全性引发质疑

Anthropic的“安全神话”破灭：一次本可避免的尴尬入侵

最近，AI安全领域出了件颇具讽刺意味的事。以安全著称的Anthropic公司，其内部代号为Claude Mythos的AI模型，经历了一场不大不小的安全风波。这个模型因为被评估为网络安全能力过于强大，甚至被认为不适合向公众开放。但颇具戏剧性的是，它却被一小撮未经授权的用户给“拿”到了。根据《彭博社》的报道，这事儿发生在Anthropic刚宣布要向少数公司提供Mythos进行测试之后。消息一出，立刻给这家以“安全第一”为信条的明星公司，带来了不小的压力。

技术“硬核”，入侵却很简单

说来你可能不信，这次入侵Mythos的过程，技术层面其实相当“朴素”。报告显示，黑客小组并没有动用多么高深莫测的破解技术。他们更像是做了一次“拼图游戏”：结合对Mythos在线位置的“有根据的猜测”，再加上Anthropic其他模型在Mercor公司泄露的信息，最后，还加上了一名成员通过评估Anthropic模型合同工作获得的内部知识。就这么几样东西凑在一起，门就开了。你看，这起事件的核心，与其说是复杂的技术攻击，不如说是一些内部信息加上一点运气的结果。

没有绝对的安全，人往往是薄弱环节

安全漏洞这事儿，在数字世界里几乎是无法完全杜绝的。这次，Mercor公司泄露的信息就成了关键的“敲门砖”。英国皇家联合服务研究所（RUSI）的研究员Pia Hüsch点出了一个残酷的现实：没有任何一家公司能做到铜墙铁壁、绝对安全，而人类因素，常常是整个链条中最薄弱的那个环节。当然，从结果来看，这次事件似乎带有一定的偶然性，并且万幸没有造成实质性的严重后果。

但话说回来，Anthropic未能预见到这种“完全可以想象”的失败场景，本身就是一个值得深思的教训。这次事件无疑给所有科技公司敲响了一记警钟：在面对潜在风险时，必须时刻保持最高级别的警觉，任何一丝松懈，都可能为下一次的“意外”打开大门。

核心要点回顾：

- Anthropic的Mythos模型因其强大的网络安全能力而不适合公开发布，却被黑客成功入侵。

- 黑客通过简单的猜测和内部信息获得了对Mythos的访问权限，显示出安全漏洞的风险。

- 专家指出，科技公司需时刻保持警惕，避免类似安全事件的发生。