时间:2026年4月21日
地点:美国旧金山Anthropic总部
人物:Anthropic公司、第三方承包商、Discord组织成员
事件详情:Anthropic的Mythos AI模型,一个被公司认为在错误手中可能具有危险性的强大网络安全工具,已被一小群未授权用户访问。根据Bloomberg报道,该组织的一名匿名成员(被识别为Anthropic的第三方承包商)透露,一个私人在线论坛的成员通过混合策略获得了Mythos的访问权限,利用承包商的访问权限和常用的互联网搜索工具。该组织自4月7日以来一直在使用Mythos,这一天正是Anthropic宣布向有限数量的公司发布Mythos进行测试的同一天。据报道,该组织还访问了其他未发布的Anthropic AI模型。
背景:Claude Mythos Preview是一个新的通用模型,能够在用户指示下识别和利用每个主要操作系统和每个主要网页浏览器的漏洞。该模型的官方访问仅限于通过Project Glasswing计划的少数公司,包括英伟达、谷歌、亚马逊云服务、苹果和微软。各国政府也在关注这项技术。Anthropic目前没有公开发布该模型的计划,担心它可能被武器化。
影响:
- 引发对AI模型安全访问控制的严重担忧
- 可能加速AI网络安全工具的监管讨论
- 暴露出第三方承包商权限管理的安全漏洞
总结:Anthropic Mythos模型遭未授权访问事件,凸显了强大AI模型在访问控制和安全防护方面面临的挑战。随着AI能力不断提升,如何防止这些工具落入恶意行为者手中,将成为AI安全和监管的核心议题。
参考来源:
- https://www.theverge.com/ai-artificial-intelligence/916501/anthropic-mythos-unauthorized-users-access-security
- https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users
- https://www.theverge.com/ai-artificial-intelligence/908114/anthropic-project-glasswing-cybersecurity
- https://www.theverge.com/ai-artificial-intelligence/913516/now-the-white-house-is-reportedly-preparing-for-access-to-mythos
- https://www.theverge.com/ai-artificial-intelligence/907083/a-company-that-makes-ai-training-data-has-been-hit-by-a-security-breach