据彭博社报道，一个未获授权的在线团体通过第三方供应商漏洞，成功获取了Anthropic公司最新推出的企业级网络安全工具Mythos。该工具是专为强化企业安全而设计的AI产品，若落入不法分子手中，可能转变为强大的攻击武器。Anthropic在事件发生当天即展开调查，确认攻击者是通过利用一名受雇于Anthropic第三方承包商的人员权限进入系统。 据悉，该黑客团体成员主要来自一个关注未发布AI模型资讯的Discord群组。他们不仅获取了工具访问权，还利用Mythos进行了持续测试，并向媒体提供了截图及软件运行演示作为证据。报告指出，攻击者是在Mythos公开发布首日，凭借对Anthropic过往模型发布格式的了解，成功推测出其在线位置并突破防线。该团体自称意图仅在于探索新功能，并未试图造成破坏。 Mythos的发布是Anthropic"Glasswing"项目的一部分，旨在向包括苹果在内的少数精选合作伙伴提供内测，初衷正是为了限制其在恶意用途上的扩散。此次泄露事件若属实，对Anthropic的企业安全声誉构成了潜在威胁。尽管目前该公司表示尚未发现Mythos访问对自家系统造成实质性影响，但安全界对此高度关注。Anthropic方面已确认正在积极调查此事，并呼吁公众在官方渠道关注后续进展。这一事件再次凸显了在人工智能技术飞速发展的背景下，如何平衡技术开放与安全防护的重要性。