如何突破防线

那么，这批用户究竟是如何绕过层层防护的呢？

他们来自一个私密的Discord频道。这个圈子专门追踪那些尚未发布的AI模型信息。成员们长期利用机器人程序，在GitHub这类未加严格安全保护的网站上“巡逻”，搜集Anthropic等开发商的各类技术细节。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

一次“组合拳”式的突破

根据知情人士的描述，整个过程堪称一次“组合拳”：

• 利用特殊身份：群体中一名成员通过合同评估工作，获得了Anthropic第三方承包商的合法访问权限。
• 使用侦查工具：动用了网络安全研究人员常用的互联网侦查工具。
• 推断网络位置：依据Anthropic过往模型的命名与路径规律进行大胆推断。
• 找到关键参考：从AI训练初创公司Mercor近期发生的数据泄露事件中，找到了关键信息。Mercor与多家顶级AI开发商都存在合作关系。

知情人士通过截图及模型实时演示，为上述陈述提供了佐证。出于安全考虑，彭博新闻并未披露提供合同工作的公司名称。

更值得警惕的是，该知情人士还透露，这个群体目前还掌握着Anthropic多款其他未发布模型的访问渠道。

动机与潜在风险

根据描述，这批用户的主要动机似乎是对新技术的探索兴趣，而非恶意利用。他们至今没有对Mythos运行任何与网络安全攻击相关的指令，反而刻意选择构建简单网页这类低调任务，以降低被检测的风险。

然而，这绝不意味着潜在风险可以忽视。

Anthropic早已明确指出，Mythos具备在用户指令下，系统性识别并利用主流操作系统和浏览器漏洞的能力。

在此背景下，未经授权的访问行为本身——无论初衷是什么——都构成了对安全管控框架的实质性挑战，并不可避免地引发了外界对其他潜在访问者的担忧。

Project Glasswing：有限开放的防御逻辑

正是基于对上述风险的清醒判断，Anthropic将Mythos纳入了名为“Project Glasswing”的专项计划。

该计划的核心目标很明确：让经过严格审核的合作机构提前测试模型，并借此强化自身系统，以抵御未来可能出现的网络攻击。

参与者与防御逻辑

目前，苹果、亚马逊、思科等数十家顶尖机构已获准参与早期测试。其中，亚马逊作为Anthropic的重要合作伙伴和投资方，还通过其Bedrock平台，向经过审批的特定机构提供访问渠道。

Anthropic将这项计划定位为一场“先发制人的防御行动”。其逻辑在于：在具备同等网络攻击能力的技术向更广泛的行为者扩散之前，优先引导其用于防御目的。

近期，大西洋两岸越来越多的金融机构和政府机构正在积极申请加入早期测试名单，目的就是为了保护自身系统免受恶意行为者的威胁。

可以确定的是，Anthropic目前没有任何向公众开放Mythos的计划。

扩张高歌猛进，安全压力同步攀升

此次事件的发生，恰逢Anthropic业务高速扩张的关键时期。

据彭博报道，该公司年化营收已突破300亿美元，实现了对OpenAI的超越，且增速较去年底高达三倍。

扩张带来的安全挑战

然而，商业版图的迅猛扩张，也意味着模型测试的链条被不断拉长。其中涉及第三方承包商、合作机构及平台集成商等多个环节。

这次未授权访问事件就像一次精准的“压力测试”。它清晰地表明：访问链路中任何一处管理薄弱的节点，都可能成为最强大技术外泄的突破口。

因此，如何在规模高速增长的同时，确保从开发到测试、从合作到集成的每一个环节都固若金汤，这将是Anthropic未来无法回避的核心命题。

毕竟，真正的安全，从来都是一个系统性工程。