4月7日,Claude Mythos对外宣布的同一天,一个来历不明的Discord组织已经进入了它的系统。
这事直到4月21日才被Anthropic察觉——他们花了整整两周,才意识到世界上被管控最严格的AI模型,被一群陌生人白嫖了。
这群人怎么进去的
路径大概是这样的:
- 一家叫Mercor的AI培训初创公司发生了数据泄露,内部凭证外流
- 某个Discord群一直在盯GitHub,专门找还没公开的AI模型相关信息
- 群成员把Mercor泄露的数据,和「一名Anthropic第三方供应商员工」的账号凭证结合起来
- 借助网络侦察工具——安全研究圈里常用的那种——定位并访问了Mythos的预览环境
Bloomberg联系到了这个组织的一名成员,对方说他们「只是对新模型感兴趣,没想制造麻烦」。
相信不相信随你。
Anthropic怎么说
官方声明的原话是:
我们正在调查一份关于未经授权访问Claude Mythos预览版的报告,入口来自我们的某个第三方供应商环境。
标准的企业危机公关语气。没说入侵规模,没说这群人看到了什么,也没说有没有数据被带走。
为什么这件事比看起来更严重
Mythos不是普通的未发布模型。
Anthropic在发布时就明确说过,这个模型只向40家经过审查的公司开放,原因是它在网络攻击能力上的表现触发了内部安全红线。换句话说,Anthropic自己认为它不能随便放出来。
一个「太危险以至于不能公开发布」的AI,被一群身份不明的人访问了15天——这和「有人用了个内测版聊天机器人」根本不是一回事。
更关键的是:他们在4月7日就进去了,那正是Mythos首次公告的当天。从声明发出到被渗透,间隔可能只有几个小时。
第三方供应链:AI公司最难补的漏洞
Anthropic自己的安全体系可能做得不错。但这次的入口不在Anthropic内部,而在一个承包商员工那里。
快速扩张期的AI公司不可避免地要用大量外部供应商——标注数据、做基础设施、做测试、做合规审查。每一个接入点都是潜在缺口。
这次的路径是:Mercor泄露 → 供应商员工账号 → Anthropic内部预览环境。每一步都是「别人的问题」,最终变成了Anthropic自己的问题。
OpenAI、Google、Meta都出过类似的供应链安全事件,区别只是哪次上了新闻。
这群人到底干了什么
现在不知道。Bloomberg没有披露,Anthropic也没有说。
他们可能只是测了模型边界,可能跑了些benchmark,也可能提取了什么东西带走了。「我们没想制造麻烦」这个说法没有任何办法核实。
Anthropic现在面对的处境是:在调查结束之前,这个预览环境里发生了什么,他们自己也不完全清楚。
参考来源:Some Unknown Group Is Reportedly Using Claude Mythos Without Permission(Gizmodo);Unauthorized Group Gains Access to Anthropic's Exclusive Cyber Tool Mythos(Cybersecurity News)