同时关联该项目与事件的快讯
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
据 Decrypt 报道,OpenAI 首席执行官 Sam Altman 表示,Anthropic 正借助“恐惧式营销”推广其 AI 模型 Claude Mythos,并以安全风险叙事为其有限开放策略提供依据。Claude Mythos 近期因可自主发现软件漏洞、执行复杂网络安全操作而引发关注。 报道提及,Mozilla 此前披露,该模型在测试中发现 Firefox 浏览器 271 个漏洞。与此同时,围绕该模型潜在进攻性网络安全风险的讨论持续升温。Altman 还表示,OpenAI 不会缩减基础设施投入,仍将继续扩展算力能力。
慢雾科技首席信息安全官 23pds 转发暗网情报账号 Dark Web Intelligence(@DailyDarkWeb)消息,黑客组织 ShinyHunters 声称已入侵与 Anthropic Mythos 模型相关的内部系统,并分享了用户管理面板、AI 实验仪表盘、模型性能及成本分析等截图。目前该消息真实性尚未得到 Anthropic 官方证实。鉴于此前已有大量企业申请试用相关模型,若消息属实,可能对头部科技企业及加密行业相关企业带来间接安全风险。
据 Decrypt 报道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞,相关漏洞已于本周完成修复。作为对比,此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示,所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于2026年 3 月正式发布,是 Anthropic 在推理、编码及网络安全领域最强大的模型,目前通过"Project Glasswing"计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。
Anthropic 因 Mythos 模型具备高度自动化网络攻击能力,最终决定限制其公开发布。报道称,该模型在内部测试中已可独立完成漏洞发现与利用流程,并生成多步骤攻击方案。知情人士表示,Mythos 在早期测试中可自主构建针对 Linux 系统的入侵工具,并在引导下完成复杂漏洞链攻击。相关能力被评估为可能对全球基础设施构成风险。Anthropic 管理层最终将 Mythos 定位为网络防御工具,并通过受限方式向部分机构开放测试。业内人士指出,类似模型或显著提升网络攻防效率,同时也可能带来新的安全挑战。(Bloomberg)