知情人士透露,一小群未经授权的用户已成功访问 Anthropic 公司最新旗舰人工智能(AI)模型 Mythos。 此前,Anthropic坦承,该模型强大到足以协助发动危险的网络攻击。
根据《彭博》报导,知情人士表示,就在Anthropic宣布计划将Mythos开放给少数企业进行测试的同一天,一个私人在线论坛的少数成员便已抢先取得访问权限。
这群人此后也持续定期使用 Mythos,但并未将其用于网络安全目的。 该知情人士并提供截图及现场示范,佐证其说法。
Anthropic 表示,Mythos 能够在用户指示下,「识别并利用所有主流操作系统及主流网页浏览器的安全漏洞」。
正因如此,该公司透过一项名为「Project Glasswing」的计画,费尽心力确保此技术仅开放给经筛选的少数软体服务商,包括苹果 (AAPL-US) 、亚马逊 (AMZN-US) 、思科系统 (CSCO-US) 及数十个其他机构,目的是让这些合作伙伴能够测试并强化自身系统、 抵御潜在的网络攻击。
根据知情人士,未经授权的用户是通过多种手段混合来获取 Mythos 访问权的,包括利用该人士在 Anthropic 第三方承包商任职时所拥有的存取权,以及使用网络上常见、资安研究人员经常采用的信息侦查工具。
据悉,这些用户隶属于一个私人 Discord 频道,专门用来挖掘未公开模型的相关信息,其中包括在 GitHub 等未受妥善保护的网站上,搜索 Anthropic 及其他公司可能意外公开的细节。
该人士表示,为了访问 Mythos 这个模型,一群用户根据对 Anthropic 过往其他模型命名与线上位置格式的了解,进行了合理推测以判断该模型的线上位置; 他并补充指出,这些相关细节来自近期 AI 训练新创公司 Mercor 的数据外泄事件。
更关键的是,该知情人士也同时拥有访问 Anthropic 模型,以及用于评估该初创公司相关技术的软件的权限。 他表示,其团体是通过一家他曾以合约形式协助评估Anthropic AI模型的公司而取得这项访问权。
不过,知情人士强调,这群人的动机在于探索新模型,而非蓄意破坏。 他们并未在 Mythos 模型上执行与资安相关的提示,而是倾向于尝试例如建立简单网站等任务,以试图避免被 Anthropic 侦测到。
该人士还表示,这个团体同时也能访问大量其他尚未公开发布的Anthropic AI模型。
Anthropic 发言人在一份声明中表示:「我们正在调查一项报告,该报告声称透过我们某个第三方供应商的环境,未经授权访问了 Claude Mythos Preview。」
该公司表示,目前没有证据显示《彭博》所报道的存取行为已超出该第三方供应商的环境范围,也没有迹象显示此事件对Anthropic的任何系统造成影响。
