Anthropic严格控制发布的Claude Mythos被入侵，自封AI安全先锋却现基本失误！

严格控制发布的Claude Mythos被入侵

Anthropic对Claude Mythos的严格控制式发布出现尴尬转折。数周来该公司坚称此AI模型网络安全能力强大，公开发布危险，但模型还是落入不该拿到它的人手中。

入侵方式简单尴尬

据彭博社报道，自Anthropic宣布向选定公司提供模型测试起，“一小群未经授权的用户”就得以访问Mythos，该模型最初在信息泄露中曝光。这群人通过“对模型的在线位置进行合理猜测”访问Mythos，利用Mercor数据泄露中曝光的Anthropic其他模型信息，以及其中一名成员评估Anthropic模型合同工作获得的权限，凭借内部信息和幸运猜测而非复杂技术手段或直接窃取获得非授权访问。

安全漏洞与预见不足

安全漏洞不可避免，是Mercor而非Anthropic泄露了黑客猜测Mythos位置的信息。英国智库皇家联合服务研究所研究员Pia Hüsch称没有公司能完全安全，人类往往是薄弱环节，好在最初没造成严重后果。安全研究员Lukasz Olejnik认为这是“完全可以想象到”的失败，过去20年网络安全行业一直在应对这类问题，Anthropic本应预见并做好准备，特别是在知道信息已泄露的情况下。

监控不力与幸运转折

Anthropic似乎有办法发现入侵，Olejnik称该公司能“记录和跟踪模型的使用情况”，应能阻止非授权或恶意访问，特别是Mythos发布本应严格限制。显然，Anthropic监控不够严密。据彭博社报道，这群人未将Mythos用于网络安全任务，部分是想玩新模型，部分是怕引起Anthropic警觉。Anthropic将Mythos描述为“安全领域的一个分水岭时刻”，称其在“每一个主流操作系统和网络浏览器”中发现漏洞，需协调发布以加强全球网络防御。

模型能力与各方渴望

Anthropic习惯用夸张语言，早期使用报告显示Mythos在网络安全方面出色。Mozilla首席技术官Bobby Holley称它在Firefox 150中发现数百个漏洞，或让防御者战胜攻击者。全球各国政府和金融机构渴望获得该模型，尽管Anthropic被认定为供应链风险，美国国家安全局和其他美国机构仍能使用，发布似乎绕过美国网络安全机构CISA。

事件引发的问题与反思

入侵由记者而非Anthropic发现，引发是否是孤立事件的问题。Hüsch称即使没高超技术手段，可能做到此事的人范围广。Anthropic可能排查供应链找问题补漏洞，但很多人想获得模型访问权限，不能保证其他人像报道的那群人一样克制。

自食其果与耻辱评价

Anthropic以更认真对待AI安全塑造形象，期望与明显疏忽反差大，Mythos因基本且可预见失误被曝光更凸显问题。它将Mythos吹嘘成强大危险工具，成了恶意者和黑客目标。这不是围绕Mythos的第一次尴尬安全事件，此前已通过网站“未受保护的数据宝库”意外曝光，如今又通过可预见漏洞被秘密访问。Hüsch认为整个事件是“耻辱”，Anthropic声称处于技术前沿且负责任，模型这么快被简单手段非授权访问，实在丢脸。