未经授权团体获取Anthropic的Mythos AI网络安全工具

关键信息

该团体利用承包商的凭证和Mercor数据泄露中公开的信息定位并访问了Mythos。Anthropic确认其内部系统未受影响，但漏洞出现在外部供应商环境中。

资讯摘要

一小群未经授权的用户通过第三方供应商的受损凭证获得了Anthropic强大AI网络安全工具Mythos的访问权限。据彭博社报道，该团体——一个私人Discord频道成员——利用Anthropic模型命名模式的知识和AI初创公司Mercor的数据泄露来定位该工具。他们在工具公开发布的当天访问了它，并随后用于构建测试网站等无害任务。

Anthropic已启动调查，并表示没有证据表明其自身系统受到侵害。Mythos是Project Glasswing项目的一部分，这是一个限制性发布计划，旨在防止坏人滥用。此事件凸显了在AI部署策略中第三方访问的风险。

资讯正文

据报道，一个未经授权的团体已获得Anthropic公司最新发布的网络安全工具Mythos的访问权限。

Mythos被该公司称为一款专为企业安全设计的人工智能产品，若落入不当人士手中，可能成为强大的黑客工具。据彭博社报道，一个未公开成员身份的私人在线论坛通过第三方供应商获得了该工具的访问权限。

Anthropic的一位发言人向TechCrunch表示：“我们正在调查一起报告，称有人通过我们的某个第三方供应商环境未经授权访问了Claude Mythos预览版。”该公司称，截至目前尚未发现任何证据表明此次未经授权的行为对Anthropic系统造成了影响。

报道称，该未经授权的团体尝试了多种策略来获取模型访问权限，其中包括利用彭博社采访过的那位人士所享有的访问权限。这位受访者目前受雇于一家为Anthropic工作的第三方承包商。

彭博社还指出，该团体成员来自一个专注于寻找未发布AI模型信息的Discord频道。自获得访问权限以来，该团体一直在频繁使用Mythos，并向彭博社提供了截图和实时软件演示作为证据。

彭博社报道称，该团体据说在Mythos公开宣布当天就获得了访问权限，“基于对Anthropic此前用于其他模型格式的知识，做出了关于该模型在线位置的合理猜测”。该团体的来源告诉彭博社：“他们只是想尝试新模型，而不是用它们制造破坏。”

Mythos是Anthropic发起的名为Project Glasswing计划的一部分，仅向包括苹果在内的少数几家供应商有限发布，目的是防止恶意行为者使用该工具。Anthropic表示，该工具可能被用来攻击企业安全，而非增强其防护能力。

在Disrupt大会上遇见你的下一个投资者或投资组合初创企业

你的下一轮融资、下一个招聘机会、下一个突破性机遇。在TechCrunch Disrupt 2026大会上找到它，届时超过1万名创始人、投资者和技术领袖将齐聚三天，参加250多场实用会议、强力对接和定义市场的创新活动。立即注册可节省高达410美元。

来源与参考

1. 原始链接
2. Unauthorized users breach Anthropic's restricted Mythos AI model
3. Unauthorized group has gained access to Anthropic's exclusive cyber tool Mythos, report claims | TechCrunch