Anthropic回应Claude Mythos模型遭未授权访问事件

就在Anthropic为其最新、也最具争议的AI模型Claude Mythos拉起严密警戒线的同时，一道意料之外的“侧门”被悄然打开了。

这款备受瞩目的AI模型自发布起便引发广泛关注。4月7日，Anthropic正式发布了Claude Mythos，并明确将其定位为一款“网络攻击专家”——其核心设计目标是识别并利用主流操作系统与浏览器的安全漏洞。鉴于其能力的特殊性，Anthropic实施了极其严格的访问管控，仅允许苹果、亚马逊等少数核心合作伙伴通过名为“Glasswing项目”的封闭渠道进行内部测试，旨在帮助这些科技巨头提前发现并修复自身系统的潜在安全弱点。

然而，据彭博社报道，就在官方宣布这一限量测试计划的同一天，一个专注于搜寻未发布AI模型的Discord组织，已经成功接触到了Mythos。他们并未使用高深莫测的黑客技术，而是基于对Anthropic过往模型部署格式的规律分析，做出了一个“有根据的猜测”，从而找到了模型的在线访问路径，巧妙地绕过了官方的安全防线。

Anthropic方面随后证实，公司正在调查关于“通过第三方供应商环境未授权访问Claude Mythos Preview”的相关报告。发言人表示，目前尚未发现此次未授权活动对公司自身系统造成直接影响，但攻击路径已被确认。这一事件无疑为高度依赖供应链安全的企业敲响了一记警钟，凸显了AI模型安全管理的复杂性。

更具探讨意味的是闯入者所持的姿态。该组织向媒体提供了截图甚至现场演示，证明他们已持续使用该工具长达数周。他们声称，自己的目的纯粹是出于对新模型的测试与探索兴趣，而非制造破坏或进行恶意攻击。为了不触发安全警报，他们甚至刻意避开了所有网络攻击类的指令，仅执行了搭建简单网站这类低风险任务。然而，这种“善意闯入”行为本身，已经将前沿AI模型在安全管控层面可能存在的脆弱性暴露无遗，引发了关于AI伦理与访问权限管理的深度思考。