有未經授權的使用者據報已獲取 Anthropic 近期推出的企業級 cybersecurity 工具 Mythos 的存取權。Bloomberg 報導指出,該工具透過第三方供應商環境被一個私人線上論壇成員取得,該論壇成員尚未公開身份。Anthropic 發言人對 TechCrunch 表示,公司正在調查此報告,並確認目前尚未發現未經授權的活動對 Anthropic 系統造成任何影響。該群組嘗試了多種策略,包括利用一位接受 Bloomberg 採訪的員工所享有的存取權,此人目前受僱於為 Anthropic 工作的第三方承包商。該群組成員屬於一個在 Discord 頻道中尋找未發布 AI 模型資訊的社群,自取得存取權後便開始定期使用 Mythos,並向 Bloomberg 提供了截圖及軟體的現場演示作為證據。據報導,該群組在工具公開宣佈的同一天取得存取權,並基於對 Anthropic 其他模型格式的瞭解,猜測出模型的線上位置。該群組表示他們對新模型感興趣,目的是玩弄而非破壞。Mythos 是作為 Project Glasswing 計畫的一部分,向包括 Apple 在內的部分選定供應商有限發布,旨在防止惡意行為者使用。Anthropic 警告稱,該工具若被濫用,可能成為攻擊企業安全的武器,而非增強安全防護。若發生未經授權使用,可能會對 Anthropic 造成麻煩,因為公司曾透過獨家發布來緩解對企業安全性的擔憂。
未經授權團體據稱取得Anthropic獨家網絡工具Mythos的存取權
分享這篇文章: