Anthropic的安全工具Mythos被未授权组织获取 引发业界担忧

事件概述

TechCrunch 报道，Anthropic 宣布的企业安全工具 Claude Mythos（代号 Project Glasswing）在正式发布当天，即被一个未公开身份的网络组织通过第三方供应商环境获取。Anthropic 已启动内部调查，至今未发现系统被实际破坏的证据。

细节披露

• 获取渠道：该组织成员在 Discord 论坛中分享，声称利用了与 Anthropic 合作的第三方承包商的访问权限。
• 使用方式：组织提供了工具的截图和现场演示，证明其已能够在本地运行 Mythos。
• 时间节点：据 Bloomberg 报道，访问发生在 Mythos 对外公开的同一天。
• 动机说明：消息源称，成员的目的是“玩弄新模型”，并未计划进行大规模破坏。
• 受影响方：首批获准使用 Mythos 的合作伙伴包括 Apple 等大型企业，均在项目 Glasswing 的限定发布范围内。

业界影响

此次泄露凸显了生成式 AI 安全工具在供应链管理上的脆弱性。虽然 Mythos 旨在帮助企业检测和防御潜在威胁，但若落入不法分子手中，可能被逆向用于渗透测试甚至主动攻击。业界专家指出，AI 驱动的安全产品正快速进入企业核心系统，传统的访问控制与审计机制需要同步升级。

“AI 安全工具的价值在于其能够实时识别异常行为，一旦被未授权方获取，风险将呈指数级上升。” — 信息安全顾问张磊

Anthropic的后续措施

Anthropic 发言人对外表示，已对涉及的第三方供应商进行安全审计，并计划在未来的发布流程中加入多因素验证与零信任架构。公司同时强调，当前没有证据显示 Mythos 的模型本身被篡改或用于实际攻击。

可能的监管动向

• 美国联邦贸易委员会（FTC） 可能会关注此类 AI 安全产品的合规性审查。
• 欧盟 正在推进《人工智能法案》，对高风险 AI 系统的安全管理提出更严格要求。

整体来看，Mythos 事件提醒业界在追求 AI 功能创新的同时，必须同步强化供应链安全和风险管理。