根據一名知情人士透露及媒體審查的文件顯示,少數未經授權的用戶已獲得 Anthropic PBC 新一代 Mythos AI 模型的訪問權限。Anthropic 曾表示,該模型技術極其強大,甚至可能被用於發起危險的網絡攻擊。
未授權用戶提前接觸 Mythos
一名因擔心遭受報復而要求匿名的知情人士表示,就在 Anthropic 首次宣布計劃向少數公司開放 Mythos 模型測試的同一天,一個活躍於私人線上論壇的少數用戶便成功訪問了 Mythos。知情人士指出,此後該群體持續使用 Mythos,但並未將其應用於網絡安全用途。知情人士還透過截圖及現場模型演示,向媒體證實了上述說法。 Anthropic 此前表示,在用戶指令下,Mythos 能偵測並利用「所有主流操作系統及所有主流網絡瀏覽器中的漏洞」。
也正因此,該公司透過名為「Glasswing 項目」的計劃,確保這項技術僅供部分軟件供應商使用,幫助這些公司測試並修補自家系統,防範潛在網絡攻擊風險。 此次未經授權的訪問此前尚未被公開,突顯 Anthropic 希望完全阻截其最強大且可能最具危險性的這項技術擴散至授權合作夥伴以外的挑戰。此事亦引發更多疑問:是否還有其他人未經許可使用 Mythos,以及他們的目的為何。
知情人士稱,這些用戶透過多種途徑取得 Mythos 的訪問權限,包括利用一人擔任 Anthropic 第三方承包商員工所擁有的權限,以及使用網絡安全研究人員常用的互聯網信息搜查工具。該群體活躍於一個私密的 Discord 頻道,專門搜集尚未發佈的模型信息,並使用機器人程式在 GitHub 等未設防護的網站上搜集 Anthropic 及其他機構發佈的相關細節。
Anthropic 的發言人在聲明中表示:「我們正在調查相關投訴,投訴稱有人透過我們的某個第三方供應商環境,未經授權訪問了 Claude Mythos 預覽版本。」該公司補充道,目前沒有證據顯示上述訪問行為超出第三方供應商環境,或對 Anthropic 自身系統造成影響。
