Anthropic回应Claude Mythos AI模型遭未授权访问：调查已启动

彭博社昨日曝出消息，Anthropic公司旗下具备高级网络渗透能力的Claude Mythos模型，遭遇了少数未授权用户的访问。这一事件迅速引发AI安全界关注。Anthropic官方已确认正在对此次未授权访问展开全面调查。

自4月7日发布以来，Mythos模型始终被Anthropic严格限制在内部测试环境中。公司此前公开承认，该模型在识别并利用主流操作系统及浏览器安全漏洞方面表现极为出色。出于对潜在风险的严格把控，Anthropic仅允许苹果、亚马逊等少数经过严苛安全审核的战略伙伴，通过内部“Glasswing项目”进行接触性测试，核心目标是协助这些科技巨头提前定位并修复自家系统存在的安全弱点。

Anthropic发言人在声明中证实，公司正在核查一份关于Claude Mythos预览版通过第三方供应商环境遭未授权访问的报告。截至目前，调查未发现此类未授权活动对Anthropic自有系统造成直接损害，但攻击者使用的入侵路径已被确认。

更具戏剧性的是，彭博社指出此次泄露事件的时间节点极为敏感——恰好与Anthropic宣布启动限量测试计划的同一天。据称，涉事组织来自一个专门追踪未公开AI模型的Discord社区。该小组成员并非盲目试探，而是基于Anthropic过往模型发布的命名规则与访问模式，对Mythos模型的在线端点做出了精确推测，最终成功绕过安全防线。

值得关注的是，该组织主动与“恶意攻击者”身份划清界限。他们向媒体提供了截图并进行了实时演示，证明已持续调用该工具数周。该组织声称，行动目的仅限于测试新模型的性能边界，无意造成破坏。为不触发Anthropic可能部署的安全警报，团队成员刻意绕开了所有网络攻击类指令，仅执行了如搭建简单网站等低风险任务。