Anthropic 调查 Mythos 疑似被未授权接触事件

Anthropic 已确认，正在调查一份关于 Mythos 被未授权用户接触的报告。Mythos 因可能被用于发现网络安全漏洞而未对公众开放，因此任何访问控制失守的传闻都会迅速引发外界警惕。

事件是如何曝光的

报道援引 Bloomberg 称，一个私人在线论坛中的少数用户在 Anthropic 向 Apple、Goldman Sachs 等公司开放 Mythos 小范围测试的同一天接触到了该模型。

Anthropic 的表述是，正在调查有关用户通过第三方供应商环境未授权访问 Claude Mythos Preview 的说法。

根据报道，这批用户中的一人据称拥有第三方承包商身份，因此可以利用安全研究人员常见的方法接近模型。Bloomberg 还表示，其通过截图和现场演示对部分说法进行了交叉核实。

同时，报道也称，这些人并未向模型输入网络攻击提示，更像是在“玩一玩”这项技术，而不是直接制造破坏。

即便没有发生明确的恶意使用，这起事件仍会让监管者与安全机构感到不安，因为 Mythos 被视为一种可能显著提高攻击效率的高风险模型。英国 AI Security Institute 先前曾警告，它在网络威胁能力上较以往模型“更进一步”。

该机构称，Mythos 可以执行需要多个步骤的攻击任务，也能在缺少人工指导的情况下发现 IT 系统弱点。对于安全行业来说，问题不只在于模型能力本身，还在于这样一个能力集一旦被错误对象接触，后果可能难以逆转。

这起事件再次说明，把高风险模型限制在“小范围测试”并不等于风险已经可控。真正困难的部分，是如何把访问权限、第三方合作方环境、日志追踪和供应链治理一起做扎实。

从 Anthropic 此次调查可以看出，未来围绕高风险 AI 的竞争，不会只比拼模型本身的能力，也会比拼谁能在封闭测试、企业试点和供应链环节中建立更可信的安全边界。