Anthropic旗下迄今最强大的AI模型Mythos,在官方宣布有限测试计划的当天即遭未授权访问,暴露出该公司为防范危险技术扩散而精心构建的安全管控体系存在明显漏洞。
据彭博最新披露,一小批用户通过私密在线论坛,借助第三方承包商访问权限、互联网侦查工具以及来自外部数据泄露事件的线索,成功定位并持续访问Mythos至今。Anthropic发言人表示,公司正在调查有关通过第三方供应商环境未授权访问Claude Mythos Preview的报告,目前无证据显示相关访问已超出第三方供应商环境范围,也未对公司自身系统造成影响。
Mythos的特殊性在于,Anthropic将其定性为能够在用户指令下识别并利用"每一主流操作系统和每一主流浏览器"安全漏洞的模型——这也是该公司严格限制其发布范围的核心原因。此次未授权访问虽据称尚未被用于网络攻击目的,但已令外界对是否还有其他用户在未经授权情况下使用该模型、以及用于何种目的产生更多疑问。
事件的发生,直接考验Anthropic围绕Mythos构建的"Project Glasswing"安全管控框架,也为这家年化营收已突破300亿美元、正处于高速扩张期的AI公司带来新的合规压力。
如何突破防线
这批用户来自一个专门追踪未发布AI模型信息的私密Discord频道,其成员长期通过机器人程序扫描GitHub等未加安全保护的网站,搜集Anthropic等开发商的技术细节。
据知情人士描述,他们综合运用了多种手段。其一,利用群体中一名成员通过合同评估工作获得的Anthropic第三方承包商合法访问权限;其二,借助网络安全研究人员常用的互联网侦查工具。在定位Mythos具体网络位置方面,他们依据Anthropic过往模型的命名与路径规律进行推断,并从AI训练初创公司Mercor近期发生的数据泄露事件中获取了关键参考信息——Mercor与多家顶级AI开发商存在合作关系。
知情人士通过截图及模型实时演示对上述陈述提供了佐证。彭博新闻出于安全考虑,未披露为该知情人士提供合同工作的公司名称。该知情人士还透露,上述群体目前还掌握着Anthropic多款其他未发布模型的访问渠道。
据知情人士描述,这批用户的主要动机是对新模型的探索兴趣,而非恶意利用。他们迄今未对Mythos运行任何与网络安全相关的指令,而是刻意选择构建简单网页等低调任务,以降低被Anthropic检测到的风险。
然而,在该模型发布之初,Anthropic信誓旦旦的表示,这一模型能力过于强大,因此不敢公开。
这一情况并不意味着潜在风险可以忽视。Anthropic已明确指出,Mythos具备在用户指令下系统性识别并利用主流操作系统和浏览器漏洞的能力。在此背景下,未经授权的访问行为本身——无论使用者意图如何——都构成对该公司安全管控框架的实质性挑战,并引发外界对其他潜在访问者的担忧。
Project Glasswing:有限开放的防御逻辑
正是基于上述风险判断,Anthropic将Mythos纳入名为"Project Glasswing"的专项计划,目标是让经过审核的合作机构提前测试并强化自身系统抵御潜在网络攻击的能力。
目前,苹果、亚马逊、Cisco等数十家机构已获准参与早期测试;亚马逊作为Anthropic的重要合作方和投资方,还通过其Bedrock平台向经审批的特定机构提供访问渠道。
Anthropic将该计划定位为一场"先发防御行动",意在具备同等网络攻击能力的技术向更广泛行为者扩散之前,优先引导其用于防御目的。近期,大西洋两岸越来越多的金融机构和政府机构正积极申请加入早期测试名单,以保护自身系统免受恶意行为者威胁。Anthropic表示,目前没有向公众开放Mythos的计划。
扩张高歌猛进,安全压力同步攀升
此次事件发生之际,Anthropic正处于业务快速扩张阶段。据彭博报道,该公司年化营收已突破300亿美元,超越OpenAI,较去年底增速高达三倍。
然而,商业版图的持续扩张意味着模型测试链条不断延伸,涉及第三方承包商、合作机构及平台集成商等多个环节。此次未授权访问事件表明,访问链路中任何一处管理薄弱的节点,都可能成为最强大技术外泄的突破口。
如何在规模高速增长的同时确保每一环节的安全性,将是Anthropic无法回避的核心命题。
