Mythos 被疑外洩:第三方管道讓未授權族群取得 Anthropic 企業資安工具
消息指一匿名論壇透過第三方廠商取得Anthropic的企業資安工具Mythos。該工具為針對企業防護設計的AI系統,若落入不當人手可能被當作攻擊工具。報導稱入侵者持續使用並示範操作,Anthropic表示正調查,目前未發現其系統受影響。該取得據稱來自對模型位置格式的推測。
外洩疑雲:Mythos 透過第三方被未授權存取
Anthropic 的企業資安工具 Mythos 被報導遭一群未授權使用者,經由第三方廠商取得並在私人論壇與 Discord 頻道中測試與示範。開頭一兩句就顯示事件焦點:受限釋出的安全工具被外部人員動用。
據 Bloomberg 報導,該群體透過第三方承包商的環境取得存取,並以多種策略嘗試進入模型。報導指出,入手者利用了該承包商員工所享有的某些存取途徑,並向媒體提供截圖與即時示範作為證據。
Anthropic 向媒體表示,已針對「透過第三方廠商取得 Mythos 的未授權存取」展開調查,目前尚未發現這些活動對 Anthropic 自身系統產生影響。Mythos 是 Project Glasswing 的受限釋出,僅提供給少數供應商,目的是限制濫用風險;公司也曾提醒,若工具落入不當人手,原本用於強化企業防護的能力,可能會被反向利用來對企業安全造成威脅。
整體來看,此案凸顯第三方供應鏈與合作夥伴環境在高風險 AI 工具管理上的重要性,也提醒企業在採用受限釋出的安全工具時,仍需關注周邊存取控制與供應商風險。
延伸閱讀
- Anthropic Mythos 助 Firefox 發現並修補 271 處漏洞,AI 擴大自動化檢測範圍
- Mythos 與 Project Glasswing:開放工具與半自主代理人如何重塑資安防禦系統
- 自治 SOC 代理寫入風險:防火牆與 IAM 被代理化後的治理缺口
原始來源:TechCrunch
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
