Anthropic 的 Mythos AI 在供应商关联访问泄露后遭审视

Anthropic 表示正在调查一起与其受控发布网络安全模型 **Mythos AI**（Claude Mythos Preview）相关的疑似未授权访问事件。报道称，攻击者通过第三方供应商的配置进入了预览环境，而非直接攻破 Anthropic 核心系统。 该曝光据称发生在 Anthropic 通过 **Project Glasswing** 推出 Mythos AI 期间。Anthropic 称其内部调查未发现主系统受到影响的证据，并表示此次访问看起来主要局限于通过供应商渠道访问的预览环境。 后续报道补充了更多背景：Mythos AI 被定位为攻防一体工具，可自动发现漏洞并执行复杂利用。METR 等外部评估机构以及英国 AI 安全研究院的相关评估称，其网络能力表现超过或达到既有网络基准。为应对“双重用途”和部署风险，Anthropic 将访问控制在约 40–50 家经过审查的组织范围内。 尽管设置了限制，Project Glasswing 据称仍在 4 月 21–22 日期间出现突破，焦点因此转向供应链与第三方访问控制。Anthropic 还披露了安全投入承诺：最高 **1 亿美元** 的使用额度，并追加 **400 万美元** 直接用于开源安全捐赠。 对加密交易者的启示：这起事件更直接指向运营层面的安全风险，而非某个具体代币。对加密基础设施而言，“安全”越来越不止是智能合约审计，还包括密钥管理、预言机以及供应链/第三方监控。因为类似 **Mythos AI** 这类部署中的控制失效，可能迅速削弱企业对 AI 安全工具的信心与采用节奏。