Anthropic专属网络安全工具Mythos疑遭未授权用户访问

据报道，一群未经授权的用户已获取了Anthropic近期发布的网络安全工具Mythos的访问权限。

Mythos自发布以来备受关注，这款专为企业安全设计的AI产品功能强大，但Anthropic方面也警告称，一旦落入不法之手，该工具可能沦为强力黑客攻击武器。据彭博社报道，一个身份尚未公开的"私人网络论坛"成员，通过一名第三方供应商获取了对该工具的访问权限。

Anthropic发言人向TechCrunch表示："我们正在调查一份声称通过第三方供应商环境对Claude Mythos Preview进行未授权访问的报告。"该公司表示，目前尚未发现上述疑似未授权行为对Anthropic系统造成任何影响。

据报道，该未授权团队尝试了多种方式获取模型访问权限，其中包括借助接受彭博社采访的当事人的访问权限。据悉，该人目前受雇于Anthropic的一家第三方承包商。

据报道，该团队成员活跃于一个专门搜集未发布AI模型信息的Discord频道。自获取访问权限以来，该团队一直在频繁使用Mythos，并向彭博社提供了截图及软件实时演示作为佐证。

彭博社报道称，该团队据称在工具公开发布的当天便完成了入侵，他们"根据Anthropic在其他模型中使用的格式规律，对该模型的在线位置作出了有根据的推测"。消息来源向彭博社表示，该团队"热衷于尝试新模型，并无制造混乱的意图"。

Mythos作为"Project Glasswing"计划的一部分，目前仅向少数合作商开放，其中包括苹果公司等知名企业。此次限制发布旨在防止工具被恶意利用。Anthropic指出，该工具若被滥用，可能反过来攻击企业安全系统，而非起到保护作用。

若未授权访问事件属实，将给Anthropic带来严重麻烦。此前，该公司正是出于对企业安全的考量，才决定采取限量发布的方式。

Q&A

Q1：Anthropic的Mythos工具是什么？它有什么特别之处？

A：Mythos是Anthropic专门为企业安全设计的AI网络安全工具，具备强大的安全防护能力。正因其功能强大，Anthropic将其列为高度敏感工具，仅通过"Project Glasswing"计划向苹果等少数合作商开放，以防止被不法分子利用，避免其反向成为黑客攻击企业系统的武器。

Q2：未授权团队是如何获取Mythos访问权限的？

A：据彭博社报道，该团队根据Anthropic在其他模型中使用的URL格式规律，对Mythos的在线位置进行了有根据的推测，并成功在工具公开发布的当天完成访问。此外，他们还利用了一名就职于Anthropic第三方承包商员工的访问权限，通过多种途径最终获取了访问入口。

Q3：Anthropic对此次未授权访问事件有何回应？

A：Anthropic发言人表示，公司已启动调查，核查是否存在通过第三方供应商环境对Claude Mythos Preview进行未授权访问的情况。目前，Anthropic尚未发现此次疑似未授权行为对公司系统造成任何实质性影响，调查仍在进行中。