根據彭博社報導,一小群未經授權的使用者在 Anthropic 宣布受控釋出的同一天,存取了 Claude Mythos 預覽版。
此事件引發對 Anthropic 是否能妥善保存一個被認為過於危險而無法公開的模型的質疑。
一個 Discord 群組如何走進 Mythos
一個專門尋找未公開 AI 模型的私人 Discord 頻道成員對 Mythos 端點網址做出了有根據的猜測。
「Anthropic說Mythos太危險,不能釋放。然後有四個陌生人在 Discord 裡猜網址,第一天就進入了這個網站……」X上知名用戶 Josh Kale 這麼寫 道。
彭博社引述一位知情人士報導,他們利用三週前 Mercor 外洩事件中公開的數據,重建了 Anthropic 的命名慣例。
其中一位成員也透過承包工作持有合法的評估資格。這些憑證加上猜測的網址,讓該團體持續獲得存取權限。
據報導,使用者自進入 Mythos 後便定期運行 Mythos。然而,他們避免使用與資安相關的提示,而是將其用於無害的任務,例如建立簡單的 網站。
Anthropic 確認正在 調查 該報告,但表示尚未發現存取權限超出廠商環境的證據。
Anthropic 表示 ,Mythos 能識別並利用所有主要作業系統和網頁瀏覽器中的零時漏漏洞。
在Project Glasswing計畫下,該公司僅限制約40個獲批組織的存取權限,包括蘋果、亞馬遜和思科,僅 用於防禦性安全測試。
白宮推動聯邦進入權,儘管五角大廈禁止
這次外洩事件發生之際,白宮正著手擴大 Mythos 對民間聯邦機構的存取權限。管理與預算辦公室於4月15日向內閣官員發送電子郵件,概述了該 模式受保護版本的計畫。
這與今年稍早五角大廈將Anthropic列為「供應鏈風險」的情況相反,當時該公司拒絕移除軍事安全護欄。
國防部發言人肖恩·帕內爾在X上寫道 :「我們不會讓任何公司決定我們如何做出營運決策。」
一名聯邦法官後來在 Anthropic 訴訟後暫停了 更廣泛的禁令 。
Anthropic執行長達里奧·阿莫代於4月17日會見白宮官員,雙方均稱談判「富有成效」。
根據 Axios,NSA 已經在五角大廈黑 名單下,使用 Mythos 進行漏洞掃描。
