據報道,一群未經授權的用戶已獲取了Anthropic近期發布的網絡安全工具Mythos的訪問權限。
Mythos自發布以來備受關注,這款專為企業安全設計的AI產品功能強大,但Anthropic方面也警告稱,一旦落入不法之手,該工具可能淪為強力黑客攻擊武器。據彭博社報道,一個身份尚未公開的"私人網絡論壇"成員,通過一名第三方供應商獲取了對該工具的訪問權限。
Anthropic發言人向TechCrunch表示:"我們正在調查一份聲稱通過第三方供應商環境對Claude Mythos Preview進行未授權訪問的報告。"該公司表示,目前尚未發現上述疑似未授權行為對Anthropic系統造成任何影響。
據報道,該未授權團隊嘗試了多種方式獲取模型訪問權限,其中包括藉助接受彭博社採訪的當事人的訪問權限。據悉,該人目前受雇於Anthropic的一家第三方承包商。
據報道,該團隊成員活躍於一個專門搜集未發布AI模型信息的Discord頻道。自獲取訪問權限以來,該團隊一直在頻繁使用Mythos,並向彭博社提供了截圖及軟件實時演示作為佐證。
彭博社報道稱,該團隊據稱在工具公開發布的當天便完成了入侵,他們"根據Anthropic在其他模型中使用的格式規律,對該模型的在線位置作出了有根據的推測"。消息來源向彭博社表示,該團隊"熱衷於嘗試新模型,並無製造混亂的意圖"。
Mythos作為"Project Glasswing"計劃的一部分,目前僅向少數合作商開放,其中包括蘋果公司等知名企業。此次限制發布旨在防止工具被惡意利用。Anthropic指出,該工具若被濫用,可能反過來攻擊企業安全系統,而非起到保護作用。
若未授權訪問事件屬實,將給Anthropic帶來嚴重麻煩。此前,該公司正是出於對企業安全的考量,才決定採取限量發布的方式。
Q&A
Q1:Anthropic的Mythos工具是什麼?它有什麼特別之處?
A:Mythos是Anthropic專門為企業安全設計的AI網絡安全工具,具備強大的安全防護能力。正因其功能強大,Anthropic將其列為高度敏感工具,僅通過"Project Glasswing"計劃向蘋果等少數合作商開放,以防止被不法分子利用,避免其反向成為黑客攻擊企業系統的武器。
Q2:未授權團隊是如何獲取Mythos訪問權限的?
A:據彭博社報道,該團隊根據Anthropic在其他模型中使用的URL格式規律,對Mythos的在線位置進行了有根據的推測,並成功在工具公開發布的當天完成訪問。此外,他們還利用了一名就職於Anthropic第三方承包商員工的訪問權限,通過多種途徑最終獲取了訪問入口。
Q3:Anthropic對此次未授權訪問事件有何回應?
A:Anthropic發言人表示,公司已啟動調查,核查是否存在通過第三方供應商環境對Claude Mythos Preview進行未授權訪問的情況。目前,Anthropic尚未發現此次疑似未授權行為對公司系統造成任何實質性影響,調查仍在進行中。
-
-
-
-
-
-
-
-
-
-