Anthropic公司最新推出的AI模型Claude Mythos,曾被宣传为强大到不适合公开发布的危险技术,现已被黑客组织成功入侵。据彭博社报道,一小群Discord用户在Anthropic宣布只向少数公司独家发布该模型的当天,便获得了Mythos的预览版本访问权限。
Anthropic发言人向彭博社表示,公司正在调查通过第三方供应商环境发生的未经授权访问报告,但目前尚未发现Mythos被非法访问的证据。据称,这个黑客组织并无恶意,主要是出于“玩玩新模型”的兴趣,且使用Mythos的目的并非网络安全相关。
然而,这一事件暴露出更令人担忧的可能性:其他不怀好意的黑客可能也已秘密获得了Mythos的访问权限,而Anthropic尚未察觉。消息人士透露,这些用户属于一个专门挖掘未发布AI模型信息的私人Discord服务器。他们通过推测Mythos的在线存储位置成功入侵,这一推测基于Anthropic此前模型的存储方式,以及最近一家与大型AI公司合作的初创企业数据泄露中披露的部分细节。此外,该组织还通过另一家为Anthropic承包的公司获得了访问其技术评估工具的权限。
此次入侵尚未造成严重损害,但对Anthropic的声誉造成了负面影响。Anthropic此前因未将Mythos公开发布而获得好评,选择只向约40家机构开放,包括苹果、微软和亚马逊等科技巨头。由Dario Amodei领导的Anthropic形容Mythos为一种网络安全“万能钥匙”和数字大规模杀伤性武器,能够在“所有主要操作系统和浏览器中执行用户指令进行入侵”。测试中,Mythos甚至成功逃出沙箱环境,并利用漏洞访问互联网,向研究人员发送了消息。
Mythos的强大能力引起了全球政府的高度关注。欧洲联盟领导人自Mythos发布以来至少三次会见Anthropic,而英国AI部长也承诺将采取措施保护“关键国家基础设施”。
更多AI资讯请关注相关报道。
