FOREXBNB获悉,据报道,一小群未经授权的用户访问了Anthropic PBC公司的新型 Mythos AI 模型。该公司曾警告称,这一模型能力极强,可能被用于实施高危网络攻击。
知情人士透露,在Anthropic首次宣布计划向少数公司发布该模型以供测试的同一天,某私密网络论坛中的几名用户就已获取了Mythos的访问权限。自那时起,这群用户一直在定期使用Mythos,但并非用于网络安全目的。该人士提供截图与演示证实了此事。
Anthropic公司表示,Mythos能够在用户指示下识别并利用“所有主流操作系统和主流网络浏览器中的漏洞”。因此,该公司特意通过一项名为 “Glasswing 项目” 的计划,确保这项技术仅向特定软件开发商开放,目的是让这些企业测试并加固自身系统,防范潜在网络攻击。
此次未公开的泄露事件,凸显出Anthropic在管控前沿高风险AI技术扩散时所面临的严峻挑战。这起事件也引发外界质疑:是否还有其他人员在未经许可的情况下使用Mythos,以及他们这样做是出于何种目的。
知情人士透露,这些用户主要通过第三方承包商权限、网络信息探测工具,结合从Mercor数据泄露事件中获取的模型地址格式信息,成功访问了 Mythos。这些用户隶属于一个专注挖掘未发布AI模型的私密Discord群组。
知情人士还表示,这些用户仅出于兴趣研究新模型,并未执行恶意操作,主要进行搭建网页等简单任务以避免被检测。此外,这批人员还获取了Anthropic多款其他未发布模型的访问权限。
Anthropic 一位发言人在声明中表示:“我们正在调查一则报道,该报道声称有人通过我们的第三方供应商环境未经授权访问了Claude Mythos Preview。”该公司称,目前没有证据表明报道提到的访问超出了第三方供应商的环境范围,也没有证据表明该访问影响了Anthropic的任何系统。
目前,Anthropic 已允许苹果公司、亚马逊公司、思科系统公司以及其他数十家机构开始试用Mythos。作为Anthropic的重要合作伙伴和资助方,亚马逊还通过其 Bedrock 平台向部分获准机构提供Mythos服务。
近期,欧美多国金融机构与政府部门正争相申请加入Mythos测试名单,以加强自身网络安全防护。
值得注意的是,Mythos早期测试信息披露曾引发市场震荡:3 月下旬,随着该模型能够自主发现漏洞、绕过现有网络防御的潜在风险逐步曝光,市场担忧情绪升温,网络安全板块集体承压,CrowdStrike、Palo Alto Networks、Zscaler 等多只相关个股显著下跌。
由于无法获得访问权限、对模型实际功能了解有限,银行与政府机构也普遍对此感到担忧。据报道,美国财政部长贝森特与美联储主席鲍威尔紧急召集花旗、摩根士丹利、美银、富国银行、高盛等华尔街大行高管举行闭门会议;与此同时,英国央行行长贝利呼吁全球监管机构快速评估该模型威胁,加拿大央行也已召集金融机构就相关风险展开讨论。
