据报道,一群未经授权的用户已经获得了Anthropic最近发布的网络安全工具Mythos的访问权限。
Mythos作为一款专为企业安全设计的AI产品,其强大功能备受关注。Anthropic公司表示,如果落入不法之手,Mythos可能成为一种强大的黑客工具。彭博社报道称,一个成员身份未公开的“私人在线论坛”通过第三方供应商成功访问了该工具。
Anthropic发言人向TechCrunch表示:“我们正在调查一则关于通过第三方供应商环境未经授权访问Claude Mythos预览版的报告。”目前,公司尚未发现任何未经授权的活动对Anthropic系统造成影响的证据。
报道称,该未经授权的团体尝试了多种策略来访问该模型,包括利用彭博社采访对象所拥有的“访问权限”。该人士目前受雇于为Anthropic工作的第三方承包商。
该团体成员活跃于一个Discord频道,专门搜集尚未发布的AI模型信息。自获得访问权限以来,他们一直在使用Mythos,并向彭博社提供了截图和软件实时演示作为证据。
彭博社指出,该团体据称在Mythos公开发布当天就获得了访问权限,他们“基于对Anthropic其他模型格式的了解,做出了对模型在线位置的合理推测”。消息人士称,该团体“更倾向于尝试新模型,而非利用其制造破坏”。
Mythos作为Project Glasswing计划的一部分,仅限少数供应商使用,其中包括苹果等知名企业。该模型的有限发布旨在防止被恶意利用。Anthropic表示,该工具可能被用作攻击企业安全的武器,而非增强安全防护。
如果未经授权使用Mythos的情况属实,将对Anthropic构成严重挑战,因为该公司本意是通过独家发布来保障企业安全。
