Anthropic 调查 Claude Mythos AI 被未授权访问的指控

# Anthropic 调查 Claude Mythos AI 被“越权访问”指控 来源：https://www.bbc.com/news/articles/cy41zejp9pko ## Anthropic 正在调查 Mythos AI 工具被越权访问的指控 8 小时前 BBC 世界服务网络安全记者 Joe Tidy 科技记者 Imran Rahman-Jones Getty Images 黑白屏幕上显示 Anthropic 标志 Anthropic 正在调查一则指控：一小部分人获取了其 Claude Mythos 模型的访问权限——该 AI 公司称这款网络安全工具“过于强大，不便公开发布”。 “我们正在调查一份报告，该报告称有人通过我们的某个第三方供应商环境，越权访问了 Claude Mythos Preview。”公司在一份声明中表示。 此举是对彭博社报道（https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users）的回应。报道提到，一个私密论坛中的用户在没有正常授权的情况下成功调用了该模型。 公众对 Mythos 的能力深感不安（https://www.bbc.co.uk/news/articles/c2ev24yx4rmo）——不过英国最高网络安全官员表示，若能防止滥用，先进 AI 工具“总体上是积极的”。 目前尚无迹象表明恶意攻击者已拿到该模型，Anthropic 也表示暂无证据显示自身系统受到影响。 然而，越权访问的消息引发了外界对大型 AI 公司能否阻止其尖端模型落入坏人之手的质疑。 网络安全公司 Smarttech247 首席执行官 Raluca Saceanu 认为，这“更可能是滥用已有权限，而非传统意义上的黑客入侵”。 Anthropic 已向部分科技与金融公司开放 Mythos 模型，帮助它们利用该模型“发现系统漏洞”的能力来加强自身防护。 但这依赖于这些合作企业严格管控自己的访问权限。 据彭博社报道，涉事者因曾为第三方承包商工作，原本就拥有查看 Anthropic AI 模型的权限。 报道还称，该小组自获得访问后一直在使用模型——不过并未用于攻击，因为担心被发现。 Saceanu 指出：“当强大 AI 工具脱离既定控制被访问或使用时，风险不仅是单一安全事件，而是相关能力可能扩散，进而被用于欺诈、网络攻击或其他恶意行为。” 周三，在英国大型网络安全会议 CyberUK 上，英国国家网络安全中心（NCSC）负责人发表了更为乐观的论调，称 AI 工具能够让网络更安全。 Richard Horne 敦促与会者“不要惧怕新型 AI 攻击”，而应把基本功做到位。 “正如媒体近日所见，前沿 AI 正迅速实现大规模发现并利用现有漏洞，这说明网络安全基本功不到位的领域将很快被暴露。”他说。 Getty Images Richard Horne 身着深色西装、浅蓝领带 Richard Horne 在 NCSC 主办的 CyberUK 安全会议上发言 Horne 的警告与近几年 NCSC 的一贯呼吁一致——例如督促用户及时更新软件、淘汰老旧 IT 系统。 同场活动中，安全事务大臣 Dan Jarvis 呼吁 AI 企业与政府合作，共同完成“一代人的使命”：确保 AI 被用于保护关键网络免遭攻击。 目前所有最强大、最先进的“前沿 AI”模型均诞生于英国以外，顶级公司集中在美国和中国。 这意味着英国必须依赖 Anthropic 等企业开放 Mythos 访问权限，而对模型的构建、训练与发布并无控制权。 OpenAI 也拥有一款自称能力出众的网络安全模型 GPT 5.4 Cyber。 CyberUK 的演讲同时强调来自国家背景黑客与黑客行动主义者的持续威胁，尤其是俄罗斯与中国。 NCSC 警告，网络已成为英国防务的“主战场”——近期伊朗相关攻击事件表明，网络在现代冲突中的地位日益重要。 绿色宣传横幅，黑色方块像素从右侧滑入，文字为：“Tech Decoded：每周一送达的全球最大科技新闻。”