Anthropic CMS 配置失误泄露「Claude Mythos」

事件概述

2026年3月26日，一则独家报道揭露了AI行业头部公司Anthropic的一次尴尬失误。简单来说，由于一个内容管理系统的配置疏忽，近3000份本应保密的内部文件被放在了公开的互联网角落里。这其中，最引人注目的是一篇未发布的博客草稿，它提及了一个从未公开的神秘新模型——Claude Mythos。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

事情的根源其实很简单，一点都不复杂。Anthropic使用了市面上一个常见的第三方CMS来打理其官方博客。问题就出在，这家以“安全先行”为座右铭的顶尖AI公司，自己却犯了一个“放错了地方”的低级错误。在接到媒体通报后，Anthropic迅速关闭了访问通道，并将事件定性为“人为错误”。

二、核心事实

1. 泄露了什么？

泄露的数据包里内容繁杂，绝大多数是过往博客用过的旧图片、Logo素材。但有几份文件显得格外扎眼：

首先是一篇结构完整的博客草稿，配有预定发布日期，详细介绍了名为Claude Mythos的新模型。更有意思的是，草稿中提到了一个全新的模型层级——“Capybara”，其定位高于现有的最强系列Opus。显然，Capybara和Mythos指向的是同一个强大的底层模型。

其次，还有一份关于一场即将在英国举行的CEO闭门峰会的PDF邀请函，与会者被描述为“欧洲最具影响力的商业领袖”，Anthropic的CEO将出席。活动地点选在了一座18世纪的乡间庄园酒店。

此外，甚至还有涉及员工个人事务（如产假）的文件标题混在其中。可以说，这次泄露的信息相当杂乱，既有战略级的产品动向，也有日常的内部事务。

2. 谁发现的？

发现这些数据的并非黑客，而是两位独立的安全研究员：剑桥大学的Alexandre Pauwels和LayerX Security的Roy Paz。Fortune邀请Pauwels对泄露材料进行了评估和审查，从而确认了其真实性与重要性。

3. Anthropic 怎么说？

面对质询，Anthropic承认了泄露事实。公司官方解释是，问题源于“外部CMS工具的一个问题导致草稿内容可被访问”，归根结底是“CMS配置中的人为错误”。

与此同时，公司试图淡化事件的严重性，强调泄露的只是“考虑发布的早期草稿”，并表示“不涉及核心基础设施、AI系统、客户数据或安全架构”。他们还特别澄清，这次事件“与Claude、Cowork或任何Anthropic AI工具无关”。考虑到Anthropic此前曾高调宣传使用Claude来自动化其软件开发流程，这份澄清就显得意味深长，似乎意在避免外界将其与AI自身的安全性问题联系起来。

三、技术细节：CMS「默认公开」的陷阱

剥开技术外壳，这次泄露的原理其实非常经典，甚至有些“古老”。Anthropic使用的现成CMS，在资产上传流程上采取了一种“默认公开”的设计逻辑。

具体来说，当用户通过这个系统上传任何文件（图片、文档、PDF）时，系统会默认将其状态设置为“公开”，并自动生成一个可以公开访问的URL链接。除非上传者或管理员后续手动将其标记为“私有”，否则这个文件就一直躺在公开的存储空间里。

┌──────────────────────────────────────────────┐
│              CMS 资产上传流程                  │
│                                              │
│   上传文件 ──→ 默认状态：公开 ──→ 分配公开URL  │
│                    │                         │
│              需要手动操作？                    │
│                    │                         │
│            ┌───────┴───────┐                 │
│            ↓               ↓                 │
│         不操作           手动设为私有          │
│       （仍然公开）       （才会隐藏）          │
│            ↓                                 │
│     任何人可通过URL访问                       │
└──────────────────────────────────────────────┘

说白了，系统的底层思维是“先公开，后隐藏”。Anthropic的员工在上传了这些内部或草稿文件后，要么是忘记了，要么是根本不知道需要去点一下那个“设为私有”的按钮。于是，这些未发布的内容，虽然没有出现在官网的页面上，却早已在后台拥有了自己的公开地址，静候有心人发现。

值得注意的是，Fortune的报道特别点明：这起事故与近期频发的AI生成代码故障无关，它就是一个纯粹的传统配置管理失误。然而，这种“默认公开”的陷阱在科技行业屡见不鲜，从Epic Games、任天堂的游戏素材提前泄露，到谷歌内部文档意外曝光，再到特斯拉车辆数据因服务器配置错误而流出，其本质都是对第三方服务权限管理的疏忽。

四、Claude Mythos：泄露揭示了什么？

比起泄露本身，泄露出的内容更值得玩味。那篇博客草稿透露出几个关键信号：

首先，Claude Mythos已经完成训练，并正在向少数“早期访问客户”提供测试。这一点事后也得到了Anthropic发言人的确认，他们称该模型代表了AI性能的“阶梯式跃升”，是公司“迄今为止构建的最强模型”。

其次，Mythos（或称Capybara）标志着一个全新产品层级的诞生——它比现有的顶级模型Opus更大、更智能，当然，价格也可能更昂贵。根据草稿中的说法，在软件编码、学术推理、网络安全等一系列基准测试中，新模型的得分大幅领先于Claude Opus 4.6。

最关键的信息集中在网络安全风险上。草稿毫不避讳地指出，该模型“目前在网络攻击能力方面远超其他任何AI模型”，并且“预示着即将到来的一波模型浪潮——这些模型利用漏洞的速度将远超防御者的应对能力”。

正因风险过高，Anthropic计划采取极其谨慎的发布策略：先向网络安全防御组织开放早期访问，给予他们时间加固自己的系统，以应对AI驱动的攻击浪潮。同时，由于其运行成本极高，模型短期内不会向公众开放。

这一时间点颇有深意。就在2026年2月，OpenAI发布了GPT-5.3-Codex，并将其列为旗下首个在网络安全任务中达到“高能力”级别的模型。同一周，Anthropic发布的Opus 4.6也展示了发现未知漏洞的能力，公司当时也承认这种能力具有“双重用途”。

那么，Mythos意味着什么？从时间线和措辞的升级来看，Mythos的网络安全能力很可能已经超越了“发现漏洞”的层面，进入了更令人警惕的“自主构造攻击链”领域。草稿中使用了“前所未有的”（unprecedented）一词来描述其风险，对于一家以安全为核心理念的公司而言，这绝非轻率之言。可以推断，Mythos的能力可能已经触碰到了Anthropic内部安全评估框架中的更高风险阈值。

五、深度研判：「安全公司」的安全失误

整件事最大的讽刺点就在于此。Anthropic是AI领域最高调强调安全的公司，其创始人离开OpenAI的核心叙事便是“安全优先”。就在几个月前，其CEO还发表长文警告AI风险。然而，正是这家公司，因为一个最基础的、几乎谈不上技术含量的CMS配置问题，将自己最敏感的产品路线图曝了光。

需要警惕的是，这次泄露本身虽然不涉及核心系统，但它暴露的问题可能比泄露的内容更加深刻。对于一家估值数百亿、正与国防和情报机构密切合作的科技巨头而言，基础IT安全的疏忽——特别是对第三方工具的管理——会严重侵蚀外界对其“安全优先”承诺的信任。当你声称自己在谨慎构建可能影响人类未来的强大AI时，你至少得确保自家的博客后台不会成为一个泄密窗口。

此外，报道还指出了一个在AI时代被放大的风险：如今，利用AI编码工具（包括Anthropic自家的Claude Code）来自动化爬取和分析公开资产，变得前所未有地容易。过去可能需要人工大海捞针才能发现的规律和泄露，现在一个简单的脚本就能搞定。这意味着，“默认公开”这类古老的配置陷阱，在今天的杀伤力已被指数级放大。

六、更广泛的上下文

这次CMS泄露事件，并非Anthropic近期面临的唯一安全性质疑。就在2026年2月，同样是发现此次泄露的研究员Roy Paz，披露了Claude桌面扩展（DXT）中存在一个CVSS评分满分的零点击远程代码执行漏洞，攻击者可以轻易通过日历事件注入恶意指令。然而，Anthropic当时以该问题“不在当前威胁模型范围内”为由，拒绝修复。

把这两件事放在一起看，味道就全出来了：一边是对CMS低级配置失误的无可奈何，另一边是对产品架构级安全缺陷的战略性搁置。两者共同指向一个可能的落差：Anthropic在前沿的AI模型安全对齐研究上投入巨大，但在基础的IT运维和产品安全实践上，似乎存在盲区。模型的安全与发布策略固然是宏伟叙事，但如果连第三方工具的权限都管不好，“安全优先”的口号，恐怕就难以从市场定位真正落地为坚如磐石的运营现实。