事件概述 - Anthropic公司新发布的企业级AI网络安全工具Mythos被未经授权的用户团体通过第三方供应商环境获得访问权限 [1][2] - 该工具被设计用于企业安全 但如果落入不当之手 可能成为强大的黑客工具 [1] 事件细节与调查进展 - 未经授权团体通过多种策略获取模型访问权限 包括利用了接受彭博社采访的某人的“访问权限” 该人目前受雇于为Anthropic服务的第三方承包商 [3] - 该团体成员是一个Discord频道的一部分 该频道专门寻找未发布的AI模型信息 [4] - 该团体自获得访问权限以来一直在定期使用Mythos 并向彭博社提供了软件截图和实时演示作为证据 [4] - Anthropic公司表示正在调查相关报告 但迄今为止未发现任何证据表明该未经授权的活动影响了公司自身的系统 [2] 访问方式与动机 - 该团体据称在Mythos公开发布的当天就获得了访问权限 [5] - 他们根据对Anthropic其他模型所用格式的了解 对模型的在线位置做出了“有根据的猜测” [5] - 消息人士称 该团体“对尝试新模型感兴趣 而不是利用它们进行破坏” [5] 产品发布背景 - Mythos作为“Project Glasswing”计划的一部分 向包括苹果在内的少数精选供应商发布 [6] - 模型的有限发布旨在防止其被恶意行为者使用 [6] - Anthropic曾表示 该工具可能会被武器化用于攻击企业安全 而非加强安全 [6] 潜在影响 - 如果属实 Mythos的未经授权使用可能给Anthropic带来麻烦 该公司提供独家发布本是为了缓解对企业安全的担忧 [8]