Anthropic「Mythos」遭未授權存取！駭客社群搶先破解 頂級AI恐成資安隱憂？

知情人士透露，一小群未經授權的用戶已成功存取 Anthropic 公司最新旗艦人工智慧（AI）模型「Mythos」。此前，Anthropic 坦承，該模型強大到足以協助發動危險的網路攻擊。

根據《彭博》報導，知情人士表示，就在 Anthropic 宣布計畫將 Mythos 開放給少數企業進行測試的同一天，一個私人線上論壇的少數成員便已搶先取得存取權限。

這群人此後也持續定期使用 Mythos，但並未將其用於網路安全目的。該知情人士並提供截圖及現場示範，佐證其說法。

Anthropic 表示，Mythos 能夠在使用者指示下，「識別並利用所有主流作業系統及主流網頁瀏覽器的安全漏洞」。

正因如此，該公司透過一項名為「Project Glasswing」的計畫，費盡心力確保此技術僅開放給經篩選的少數軟體服務商，包括蘋果 (AAPL-US) 、亞馬遜 (AMZN-US) 、思科系統 (CSCO-US) 及數十個其他機構，目的是讓這些合作夥伴能夠測試並強化自身系統、抵禦潛在的網路攻擊。

根據知情人士，未經授權的使用者是透過多種手段混合來取得 Mythos 存取權的，包括利用該人士在 Anthropic 第三方承包商任職時所擁有的存取權，以及使用網路上常見、資安研究人員經常採用的資訊偵查工具。

據悉，這些使用者隸屬於一個私人 Discord 頻道，專門用來挖掘未公開模型的相關資訊，其中包括在 GitHub 等未受妥善保護的網站上，搜尋 Anthropic 及其他公司可能意外公開的細節。

該人士表示，為了存取 Mythos 這個模型，一群使用者根據對 Anthropic 過往其他模型命名與線上位置格式的了解，進行了合理推測以判斷該模型的線上位置；他並補充指出，這些相關細節來自近期 AI 訓練新創公司 Mercor 的資料外洩事件。

更關鍵的是，該知情人士也同時擁有存取 Anthropic 模型，以及用於評估該新創公司相關技術的軟體的權限。他表示，其團體是透過一家他曾以合約形式協助評估 Anthropic AI 模型的公司而取得這項存取權。

不過，知情人士強調，這群人的動機在於探索新模型，而非蓄意破壞。他們並未在 Mythos 模型上執行與資安相關的提示，而是傾向於嘗試例如建立簡單網站等任務，以試圖避免被 Anthropic 偵測到。

該人士還表示，這個團體同時也能存取大量其他尚未公開發布的 Anthropic AI 模型。

Anthropic 發言人在一份聲明中表示：「我們正在調查一項報告，該報告聲稱透過我們某個第三方供應商的環境，未經授權存取了 Claude Mythos Preview。」

該公司表示，目前沒有證據顯示 《彭博》所報導的存取行為已超出該第三方供應商的環境範圍，也沒有跡象顯示此事件對 Anthropic 的任何系統造成影響。

（本文不開放合作夥伴轉載）