Anthropic 頂級模型 Mythos 遭未授權存取引發資安疑慮

事件概述

美國人工智能公司 Anthropic 最新推出的頂級 AI 模型「Mythos」近日遭曝遭未授權用戶非法存取，引發業界對網絡攻擊風險的擔憂。根據彭博社及多家媒體報導，一小群未經授權的用戶已成功訪問該模型，且該模型被內部評估為具備極強的自主能力，甚至能發現並利用網絡攻擊手段。

事件始末與技術細節

知情人士透露，非法存取發生在今年四月初，恰逢 Anthropic 向特定企業發布 Claude Mythos 預覽版本進行測試的同一天。入侵手段被描述為極為低級，該群體是通過對模型在線位置進行「有根據的猜測」而獲得訪問權限。此外，有報導指出，該群體利用了 AI 培訓數據公司 Mercor 遭受數據洩漏後暴露的 Anthropic 其他模型資訊，進而推測並找到了 Mythos 模型的在線位置。

儘管獲得了訪問權限，該群體目前定期使用 Mythos 模型，但並非用於直接的網絡攻擊目的。Anthropic 發言人表示，公司正在調查有關通過第三方供應商環境未授權訪問 Claude Mythos Preview 的報告，目前暫無證據顯示相關訪問已超出第三方供應商環境範圍。

安全隱憂與後續影響

此次事件暴露了 AI 模型在預覽階段或測試階段的安全防護漏洞。雖然 Anthropic 表示可以監控流向 Mythos 的流量並標記異常，但「未授權訪問」本身即代表安全防線存在破口。此類事件可能引發其他惡意行為者模仿，試圖獲取更先進的 AI 模型權重或進行惡意操作，因此引發了廣泛的關注與對網絡攻擊風險的評估。