Anthropic 备受争议的 Claude Mythos 模型在发布初期遭遇了一起尴尬的安全漏洞。尽管公司此前坚称该模型具备强大的网络安全能力，且因潜在风险极高而未公开，但据彭博社报道，已有小范围未经授权的用户获得了访问权限。此次入侵手段并不复杂，攻击者利用此前 Mercor 数据泄露事件中获得的信息，结合内部人员的合同权限，通过猜测模型网络位置成功进入系统。Anthropic 表示正在调查此事。 这一事件对以“AI 安全”为核心品牌的 Anthropic 而言是一次沉重打击。安全专家指出，此类利用已知信息和简单推测的入侵方式属于黑客常规手段，且 Mercor 的数据泄露在 Mythos 发布前已被知晓，Anthropic 本应预判并防范。此外，公司具备追踪模型使用情况的日志系统，却未及时发现异常访问，暴露出监控疏忽。 Anthropic 一直将 Mythos 描绘为网络安全领域的里程碑，声称能发现各大系统漏洞，需严格控制发布以强化全球防御。然而，此次漏洞的轻易暴露与其高调的安全承诺形成鲜明反差。尽管目前入侵者尚未利用该模型进行恶意活动，但这引发了对更多潜在风险 actor 的担忧。安全分析师 Pia Hüsch 将此形容为“耻辱”，认为 Anthropic 在极力塑造负责任形象的同时，却因低级失误未能守住防线。 值得注意的是，这并非 Mythos 首次陷入安全风波。在此之前，模型的存在已因网站数据存放不当而意外泄露。对于自诩为 AI 安全先锋的 Anthropic 而言，这种可预见且基础的安全疏失不仅削弱了其公信力，也凸显了即使是最受控的发布流程，在供应链和人为环节仍可能存在致命弱点。