Anthropic的Mythos模型被未经授权用户访问

dootbear

彭博社：Anthropic的Mythos模型被未经授权用户访问

据一位知情人士以及彭博新闻查阅的文件显示，一小部分未经授权的用户已访问Anthropic PBC的新型Mythos人工智能模型。该公司表示，这项技术功能强大，甚至可能被用于发动危险的网络攻击。

这位不愿具名的知情人士称，在Anthropic首次宣布计划将该模型向少数公司开放测试的当天，一个私人在线论坛中的少数用户就获得了Mythos的访问权限。该人士还提供了截图和实时演示作为佐证，并表示该群体此后一直在使用Mythos，但并未用于网络安全相关用途。

Anthropic表示，在用户指令下，Mythos能够识别并利用“所有主流操作系统和所有主流网页浏览器中的漏洞”。因此，公司通过名为“Glasswing项目”的计划，仅向少数软件供应商开放该技术，以便这些公司测试并加强自身系统以防范潜在网络攻击。

这一此前未被报道的未经授权访问事件，凸显了Anthropic在防止其最强大、也可能最危险的技术扩散至获批合作伙伴之外方面所面临的挑战。这也引发了关于是否还有其他人未经许可使用Mythos以及其用途为何的疑问。

该知情人士表示，这些用户通过多种手段获取了Mythos访问权限，包括利用其在Anthropic第三方承包商中的工作权限，以及使用网络调查工具（这些工具通常被网络安全研究人员使用）。

这些用户属于一个私人Discord频道，专注于挖掘未发布模型的信息，包括利用机器人扫描Anthropic等公司在GitHub等未加保护网站上发布的细节。

Anthropic发言人在声明中表示：“我们正在调查一份关于通过第三方供应商环境未经授权访问Claude Mythos预览版的报告。”公司称，目前没有证据表明彭博报道中提到的访问行为超出了第三方供应商环境，也没有影响到Anthropic自身系统。

一小部分未经授权的用户已访问Anthropic PBC的新型Mythos人工智能模型，该公司表示该模型可能被用于发动危险的网络攻击。

Anthropic目前已允许苹果公司、亚马逊公司、思科系统公司以及数十家其它机构开始测试Mythos。作为Anthropic的重要合作伙伴和投资方，亚马逊还通过其Bedrock平台向少数获批机构提供Mythos。

近期，大西洋两岸越来越多的金融机构和政府机构正在寻求加入早期测试名单，以加强自身系统防御恶意攻击者。

该知情人士表示，为了访问Mythos，这些用户根据Anthropic在其它模型中使用的在线地址格式进行推测，从而找到模型位置，并补充称，这类细节曾在与多家顶级开发者合作的AI训练初创公司Mercor近期的数据泄露中被披露。

关键在于，这名知情人士本身拥有访问Anthropic模型及相关评估软件的权限，这些权限来自其为一家对Anthropic模型进行评估的公司提供合同服务。出于安全原因，彭博未披露该公司名称。

该知情人士称，这个群体主要对尝试新模型感兴趣，并非为了制造破坏。他们并未在Mythos上运行与网络安全相关的指令，而是更倾向于尝试构建简单网站等任务，以避免被Anthropic发现。

该人士还表示，这个群体还能够访问一系列其它尚未发布的Anthropic人工智能模型。






来源：

https://www.bloomberg.com/news/a ... edded-checkout=true

By Rachel Metz
April 22, 2026 at 7:41 AM GMT+10

dootbear

本文要点:

1. Anthropic的高性能Mythos模型被未经授权用户访问，暴露出前沿AI技术在安全控制方面面临的现实漏洞与风险。

2. 该模型具备识别并利用系统漏洞的能力，潜在可用于网络攻击，因此公司严格限制其测试范围，但仍被绕过。

3. 用户通过第三方权限、数据泄露信息及技术手段获取访问权，显示AI生态链中的供应商与信息安全成为关键薄弱环节。

4. 尽管目前未发现被用于恶意攻击，但事件引发对潜在滥用风险以及更多未授权访问者的担忧。

5. 越来越多机构争取测试该模型以提升防御能力，反映出AI安全竞争正在加剧，同时也提高了技术外泄的可能性。

pcpop

他们自己的网络安全没用新模型提高一下？

lxk

最近Anthropic话题不断，都是王炸

千事可乐

pcpop 发表于 2026-4-23 08:19
他们自己的网络安全没用新模型提高一下？

也许Mythos就是个大特洛伊，谁偷偷黑进去了，就中招了。

交易人生

现在Anthropic是独领风骚。

上书房行走

就是炒作。如果真的灵，政府和军队第一时间就给拿下了。不会让外界用。