|
彭博社:Anthropic的Mythos模型被未经授权用户访问 据一位知情人士以及彭博新闻查阅的文件显示,一小部分未经授权的用户已访问Anthropic PBC的新型Mythos人工智能模型。该公司表示,这项技术功能强大,甚至可能被用于发动危险的网络攻击。 这位不愿具名的知情人士称,在Anthropic首次宣布计划将该模型向少数公司开放测试的当天,一个私人在线论坛中的少数用户就获得了Mythos的访问权限。该人士还提供了截图和实时演示作为佐证,并表示该群体此后一直在使用Mythos,但并未用于网络安全相关用途。 Anthropic表示,在用户指令下,Mythos能够识别并利用“所有主流操作系统和所有主流网页浏览器中的漏洞”。因此,公司通过名为“Glasswing项目”的计划,仅向少数软件供应商开放该技术,以便这些公司测试并加强自身系统以防范潜在网络攻击。 这一此前未被报道的未经授权访问事件,凸显了Anthropic在防止其最强大、也可能最危险的技术扩散至获批合作伙伴之外方面所面临的挑战。这也引发了关于是否还有其他人未经许可使用Mythos以及其用途为何的疑问。 该知情人士表示,这些用户通过多种手段获取了Mythos访问权限,包括利用其在Anthropic第三方承包商中的工作权限,以及使用网络调查工具(这些工具通常被网络安全研究人员使用)。 这些用户属于一个私人Discord频道,专注于挖掘未发布模型的信息,包括利用机器人扫描Anthropic等公司在GitHub等未加保护网站上发布的细节。 Anthropic发言人在声明中表示:“我们正在调查一份关于通过第三方供应商环境未经授权访问Claude Mythos预览版的报告。”公司称,目前没有证据表明彭博报道中提到的访问行为超出了第三方供应商环境,也没有影响到Anthropic自身系统。 一小部分未经授权的用户已访问Anthropic PBC的新型Mythos人工智能模型,该公司表示该模型可能被用于发动危险的网络攻击。 Anthropic目前已允许苹果公司、亚马逊公司、思科系统公司以及数十家其它机构开始测试Mythos。作为Anthropic的重要合作伙伴和投资方,亚马逊还通过其Bedrock平台向少数获批机构提供Mythos。 近期,大西洋两岸越来越多的金融机构和政府机构正在寻求加入早期测试名单,以加强自身系统防御恶意攻击者。 该知情人士表示,为了访问Mythos,这些用户根据Anthropic在其它模型中使用的在线地址格式进行推测,从而找到模型位置,并补充称,这类细节曾在与多家顶级开发者合作的AI训练初创公司Mercor近期的数据泄露中被披露。 关键在于,这名知情人士本身拥有访问Anthropic模型及相关评估软件的权限,这些权限来自其为一家对Anthropic模型进行评估的公司提供合同服务。出于安全原因,彭博未披露该公司名称。 该知情人士称,这个群体主要对尝试新模型感兴趣,并非为了制造破坏。他们并未在Mythos上运行与网络安全相关的指令,而是更倾向于尝试构建简单网站等任务,以避免被Anthropic发现。 该人士还表示,这个群体还能够访问一系列其它尚未发布的Anthropic人工智能模型。   来源: https://www.bloomberg.com/news/a ... edded-checkout=true By Rachel Metz April 22, 2026 at 7:41 AM GMT+10 |
