彭博社称少数未经授权用户访问了Anthropic于4月7日发布的Claude Mythos预览模型,Anthropic证实正在调查通过第三方供应商环境的未授权访问。Mythos因具备强大漏洞识别与利用能力而仅限少数企业在Glasswing项目中测试;据报道,涉事Discord组织利用对Anthropic模型存放规律的“有根据猜测”定位并绕过防线,持续使用数周但未实施高风险攻击,Anthropic尚未发现其系统受影响但已确认攻击路径并在调查中。
4 月 22 日消息,彭博社昨日(4 月 21 日)发布博文,报道称少数未经授权的用户访问了 Anthropic 最新研发的 Claude Mythos AI 模型,Anthropic 官方已确认正在调查此事。
Mythos 模型于 4 月 7 日发布,Anthropic 此前曾公开表示,该模型具备极强的网络安全攻击能力,能识别并利用主流操作系统和浏览器的漏洞。出于安全考量,公司仅允许苹果、亚马逊等少数获批企业通过“Glasswing 项目”进行测试,用于排查系统漏洞。
Anthropic 发言人证实,公司正在调查关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。虽然目前未发现未授权活动对 Anthropic 自身系统造成影响,但已确认攻击路径。
IT之家援引博文介绍,此次泄露发生在 Anthropic 宣布限量测试计划的同一天,涉事组织属于一个专注于搜寻未发布 AI 模型的 Discord 频道,他们根据 Anthropic 过往模型的格式规律,对 Mythos 的在线位置做出了“有根据的猜测”,从而绕过防线。
该组织向媒体提供了截图及现场演示,证明他们已持续使用该工具数周,并声称目的仅在于测试新模型而非制造破坏。为避免触发安全警报,该小组并未尝试网络攻击类指令,而是执行了搭建简单网站等低风险任务。