Anthropic公司最新研发的Claude Mythos人工智能模型遭遇未授权访问事件,目前官方已启动全面调查。这款于4月7日正式发布的AI模型,因其具备识别主流操作系统和浏览器漏洞的特殊能力,自推出以来便受到业界高度关注。公司特别设立"Glasswing项目",仅允许苹果、亚马逊等通过安全审核的企业参与测试,旨在通过专业团队排查潜在系统风险。
据内部人士透露,此次安全漏洞出现在第三方供应商的测试环境中。调查显示,涉事组织通过分析Anthropic过往模型发布规律,成功推测出Mythos模型的在线存储位置。该组织成员在接受采访时表示,他们通过持续数周的测试验证了访问权限,但强调所有操作均限于搭建简单网站等基础功能,未涉及任何网络攻击指令。
公司发言人证实,虽然未授权访问未对公司核心系统造成实质性损害,但安全团队已锁定具体攻击路径。特别值得关注的是,这起事件恰好发生在Anthropic宣布限量测试计划的同日,暴露出模型发布流程中可能存在的安全隐患。目前技术人员正在对第三方供应商的访问日志进行深度分析,以确定数据泄露的具体范围。
涉事组织在社交平台Discord的专项频道中公布了相关证据,包括模型操作界面截图和实时演示视频。该组织成员强调,他们的行为纯粹出于技术验证目的,甚至主动规避了可能触发安全警报的高风险操作。这种"谨慎测试"的态度,与模型本身设计的网络安全攻击功能形成鲜明对比。
安全专家指出,Mythos模型的设计初衷是帮助企业提前发现系统漏洞,但此次事件表明其自身也可能成为攻击目标。Anthropic在声明中重申,将严格审查所有合作伙伴的安全资质,同时加快升级模型访问控制机制。这起事件为AI安全领域敲响警钟,凸显出前沿技术研发过程中安全防护的重要性。
