彭博爆料 Claude Mythos 已遭未授權存取！Anthropic 最難防的破口永遠是「人」

Bloomberg 報導，Anthropic 的 Claude Mythos Preview 在公告當天即遭一個未授權群組存取。Anthropic 表示正在調查，目前尚未發現系統遭受影響的證據。 （前情提要：Anthropic 宣布 Glasswing 玻璃翼資安計畫：聯手蘋果、微軟等 12 巨頭，最強模型 Claude Mythos 挖出數千個漏洞） （背景補充：Anthropic 新模型 Mythos 強到自家都不敢放：幾小時能自主攻破全球 Linux、串出完整漏洞鏈）   根據彭博今早最新報導，Anthropic 宣布 Mythos Preview 啟動測試的當天，就有不明群組已經在使用它了。且不是幾週後慢慢滲透進去的，是公告當天。 兩條路：承包商和一個有根據的猜測 根據報導，該群組透過兩個不同的途徑同時進入。 第一條路是人。群組中有一名成員任職於某家替 Anthropic 提供服務的第三方承包商，這個職位給了他存取 Mythos 環境的憑證，他把這個管道分享給了群組其他人。 第二條路是 URL。Anthropic 在部署其他模型時，有固定的命名格式；這個群組根據對這套格式的了解，直接猜出了 Mythos Preview 的存取位置，不需要任何傳統意義上的「駭客技術」。 Anthropic 對此的回應是：「我們正在調查一份指稱透過第三方供應商環境未授權存取 Claude Mythos Preview 的報告。」同時表示目前尚未發現這些未授權活動，對其系統造成任何影響。 這個群組是誰，他們在做什麼？ 據了解，該群組的核心活動場所是一個 Discord 頻道，專門追蹤未發布的 AI 模型動態。用他們自己的話說，目標是「探索新模型，而不是搞破壞」。 Anthropic 自己評估過，Mythos 具備在幾個小時內攻破主流作業系統的能力，這也是 Project Glasswing 玻璃翼計畫選擇不公開發布、只向 Apple、Microsoft…等 12 家合作夥伴開放的核心理由之一。 Bloomberg 報導確認，群組提交了截圖和即時演示，證明他們確實能操作這個模型。雖然 Anthropic 表示沒有發現系統受影響，但「目前尚未發現」與「沒有發生」之間的距離，不知道何時會被打破。 供應鏈是 Mythos 最難防禦的漏洞 Anthropic 花了相當大的力氣設計 Mythos 的發布架構：不對外公開，限定合作夥伴，進行風險評估。但這一套設計的前提，是每一個能接觸到 Mythos 環境的人，都不會成為洩漏點。 如今這個前提，似乎在公告的第一天就失守了：一個承包商員工把存取憑證分享了出去。這是 AI 資安裡最古老的問題，也是最難從技術層面解決的問題：護城河再深，走側門就可以繞過去。 相關報導 Anthropic 新模型「Claude Mythos」曝光稱史上最強，網路攻擊能力令自家人也擔憂 小模型也能發現 Claude Mythos 偵測的資安漏洞？AISLE：護城河在系統，不在模型 Anthropic 宣布 Glasswing 玻璃翼資安計畫：聯手蘋果、微軟等 12 巨頭，最強模型 Claude Mythos 挖出數千個漏洞〈彭博爆料 Claude Mythos 已遭未授權存取！Anthropic 最難防的破口永遠是「人」〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。