Anthropic回应Claude Mythos采访事件：官方调查进展与安全措施详解

就在Anthropic为其最具争议性的AI模型Claude Mythos拉起严密警戒线的同时，一道意料之外的访问路径被悄然打开了。

事件的中心是这款备受瞩目的专业模型。4月7日，Anthropic正式发布Claude Mythos，并将其明确定位为“网络攻击专家”——其核心功能是识别并利用主流操作系统与浏览器的安全漏洞。鉴于其能力的特殊性，Anthropic实施了极为严格的访问控制，仅允许苹果、亚马逊等少数核心合作伙伴通过名为“Glasswing项目”的封闭渠道进行内部测试，旨在帮助这些科技巨头进行主动安全审计与漏洞发现。

然而，据彭博社披露，就在限量测试计划公布的当天，一个专注于追踪未发布AI模型的Discord组织，已经成功接触到了Mythos。他们并未使用复杂的黑客技术，而是基于对Anthropic过往模型部署模式的规律分析，做出了一个精准的推断，从而定位到了模型的在线访问端点，绕过了官方的安全边界。

Anthropic随后确认，公司正在调查关于“通过第三方供应商环境未授权访问Claude Mythos预览版”的报告。发言人指出，目前评估此次未授权访问未对公司自身系统造成影响，但攻击向量已被识别。这一事件为高度依赖供应链安全与第三方风险评估的企业敲响了警钟。

更具探讨价值的是访问者的行为模式。该组织向媒体提供了截图与操作演示，证实他们已持续使用该工具数周。他们强调其动机仅限于技术测试与模型探索，而非实施破坏。为了避免触发安全机制，他们甚至刻意规避了网络攻击类指令，仅执行了构建简单网站等低风险操作。然而，这种“非恶意渗透”本身，已清晰地揭示了前沿AI模型在访问控制与安全边界上的潜在脆弱性。