未授权团体据称获取Anthropic网络安全工具Mythos访问权限
据Bloomberg报道,一个未公开身份的在线论坛成员通过第三方供应商环境获取了Anthropic公司新推出的网络安全工具Mythos的访问权限。该工具原计划仅限于苹果等企业参与的Project Glasswing项目内测,旨在防范恶意使用。
Anthropic公司发言人向TechCrunch表示,正在调查有关通过第三方供应商环境未经授权访问Claude Mythos Preview的报告,目前未发现任何系统受影响的证据。
该团体通过分析模型发布格式推测出Mythos的在线位置,并在Discord频道中共享使用截图和实时演示。其成员包括一名在为Anthropic提供服务的第三方承包商任职的员工,该员工在接受Bloomberg采访时提供了部分访问权限。该团体自称“对新模型实验感兴趣,而非恶意破坏”。
Mythos作为企业级AI安全工具,设计初衷是强化企业网络防护,但若落入不当之手,可能被用作攻击工具。其有限发布策略旨在降低安全风险。此次事件若属实,可能对Anthropic的AI安全产品部署与企业客户信任构成挑战。
TechCrunch报道指出,该事件凸显AI工具在发布初期的供应链安全风险,尤其是在第三方合作环境中的权限管理问题。
编辑点评
此次事件凸显了生成式AI工具在企业级安全应用中的双重风险:一方面,其强大能力可提升防御体系;另一方面,一旦被未授权方获取,可能被反向利用以攻击企业网络。Mythos的泄露路径通过第三方供应商暴露,反映出当前AI供应链安全机制的薄弱环节。尽管该团体声称无恶意,但其行为已构成现实威胁,可能引发其他组织对AI安全工具的审慎态度。从国际角度看,AI武器化趋势正加速,各国政府与企业需加强AI模型的访问控制、权限审计与供应链安全标准。此次事件或推动行业制定更严格的AI发布前安全评估机制,尤其是在涉及高敏感度企业级应用时。长远而言,这可能影响全球AI安全治理框架的构建,促使更多国家将AI工具纳入网络安全监管范畴。