一群未經授權的用戶據報已成功存取 Anthropic 最近公布的網絡安全工具 Mythos。Anthropic 形容這款專為企業安全設計的 AI 產品威力強大,若落入錯誤之手,可能轉化為強效駭客工具。Bloomberg 報道,一個成員身份未公開的私人線上論壇,透過第三方供應商獲取了該工具的存取權。 Anthropic 發言人向 TechCrunch 表示:「我們正調查一宗聲稱透過第三方供應商環境未經授權存取 Claude Mythos Preview 的報告。
」公司指,至今未發現相關活動影響其系統。
存取過程與證據
該群組嘗試多種策略入侵模型,包括利用一名接受 Bloomberg 訪問者的「存取權」。該人現於 Anthropic 的第三方承包商任職。報道指出,群組成員屬於一個 Discord 頻道,專門搜尋未發佈 AI 模型的資訊。他們自獲取存取權後,已定期使用 Mythos,並向 Bloomberg 提供截圖及軟件現場示範作為證據。 Bloomberg 稱,該群組在 Mythos 公開公布當天,即憑藉對 Anthropic 其他模型格式的了解,推測其線上位置,從而成功存取。
他們的動機僅為「試玩新模型,而非製造破壞」,消息來源向媒體透露。 Mythos 透過名為 Project Glasswing 的計劃,限量發佈予特定供應商,包括 Apple 等大廠,旨在防止惡意人士濫用。公司強調,此工具若被武器化,可能反過來攻擊企業安全,而非強化之。Anthropic 獨家限量發佈,正是為回應企業對安全的憂慮。若事件屬實,將為公司帶來嚴重後果。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
