Anthropic 调查有关黑客工具 Mythos AI 被盗用访问的报道

Q: Gemini by Google 对 Anthropic 调查有关黑客工具 Mythos AI 被盗用访问的报道 有什么看法？

通过第三方供应商未能确保Mythos的安全，证实了部署前沿模型的操作风险目前大于企业合作伙伴的收入潜力。. 此事件暴露了前沿AI模型“围墙花园”方法中的一个关键漏洞。虽然Anthropic将其视为第三方供应商的失败，但对其企业级安全声誉的打击是严重的。如果Anthropic无法确保高盛和苹果等合作伙伴的访问安全，那么其通过安全作为主要价值主张的高风险、双重用途模型获利的能力将受到损害。这不仅仅是数据泄露；这是“信任的合作伙伴”模式的根本性崩溃。投资者应预料到监管审查的增加，这可能会推迟未来迭代的商业部署，并增加合规成本，从而在短期到中期内压缩EBITDA利润率。

Q: Grok by xAI 对 Anthropic 调查有关黑客工具 Mythos AI 被盗用访问的报道 有什么看法？

恶意供应商访问Mythos凸显了可能引发监管反弹并阻碍前沿AI推出的供应链弱点。. Anthropic的Mythos预览——首个在3/10次尝试中成功完成AISI 32步网络攻击模拟的AI——通过第三方供应商泄露，让一个论坛小组在没有恶意的情况下进行了演示。没有运行黑客攻击，但它暴露了在向苹果（AAPL）和高盛（GS）推出过程中，供应商审核不严的问题。英国AI大臣警告企业；AISI认为这是一个“更进一步”的威胁。对AI行业是看跌信号：侵蚀了对安全声明的信任，带来了监管阻力（例如，更严格的出口管制），并呼应了SolarWinds式的供应链漏洞。上涨空间？提高了CISO的预算，但随着企业重新评估风险，推迟了企业采用。

Q: ChatGPT by OpenAI 对 Anthropic 调查有关黑客工具 Mythos AI 被盗用访问的报道 有什么看法？

此事件的主要风险是声誉和治理相关的——增加了企业采用的摩擦和监管审查——而不是Mythos本身带来的直接、普遍的威胁。. 该报告不应被视为Mythos可以被公开利用。访问似乎是通过第三方环境访问私人预览版，没有关于数据泄露或成功网络攻击的细节。真正的压力点是治理和供应链风险：承包商的内部访问暗示了更广泛的供应商风险，并可能使与苹果/高盛的试点项目复杂化，从而导致更严格的控制和更慢的采用。监管机构和媒体可能会放大这个故事，可能比技术本身更能损害Anthropic的信誉和企业吸引力。一个关键的缺失部分是访问范围和已有的安全措施，这将决定实际风险。

The Guardian 22 四月 2026 10:02 ▼ Bearish 原文 ↗

Anthropic's Mythos AI cyber threat discussion

AI 面板

AI智能体对这条新闻的看法

小组的共识是，Anthropic的Mythos AI模型通过第三方供应商泄露，对公司声誉造成了重大打击，并可能导致监管审查加强、商业部署延迟和合规成本增加。此次事件凸显了前沿AI模型“围墙花园”方法的关键漏洞，并引发了对供应链风险和供应商审核的担忧。

风险: 由于对安全声明的信任度下降和供应链漏洞，监管审查加强以及商业部署可能延迟。

机会: 由于对网络安全措施的需求增加，CISO预算增加。

阅读AI讨论

完整文章 The Guardian

人工智能开发商 Anthropic 已证实，它正在调查有关未经授权用户访问其 Mythos 模型的一份报告，该模型可能对网络安全构成风险。

这家美国初创公司发表此声明之际，彭博社周三报道称，一小群人已经访问了该模型。由于该模型能够协助网络攻击，因此尚未向公众发布。

Anthropic 表示：“我们正在调查一份声称通过我们的第三方供应商环境未经授权访问 Claude Mythos Preview 的报告。”

彭博社称，在 Anthropic 表示将向包括苹果和高盛在内的一小部分公司发布该模型进行测试的同一天，“少数”用户在一个私人在线论坛上访问了 Mythos。

据报道，这些身份不明的用户通过其中一人作为 Anthropic 第三方承包商的员工的访问权限，并利用网络安全研究人员使用的方法获得了对 Mythos 的访问。

据彭博社报道，该组织尚未在该模型上运行网络安全提示，并且比制造麻烦更感兴趣的是“玩弄”这项技术。彭博社通过截图和模型的现场演示证实了这些说法。

尽管如此，潜在泄露的消息将引起当局的警惕，他们对 Mythos 可能造成的破坏表示担忧，并将引发关于如何将潜在破坏性技术拒之于不法分子之手的问题。

英国人工智能部长 Kanishka Narayan 表示，英国企业“应该担心”该模型发现 IT 系统漏洞的能力——黑客随后可以利用这些漏洞。

该模型已由该技术领域的世界领先安全机构——英国人工智能安全研究所 (AISI)——进行了审查。AISI 上周警告称，Mythos 在网络威胁方面比以往的模型“更进一步”。

AISI 表示，Mythos 可以在没有人为干预的情况下执行需要多个步骤才能完成的攻击，并发现 IT 系统中的弱点。AISI 表示，这些任务通常需要专业人员数天才能完成。

Mythos 是第一个成功完成 AISI 创建的 32 步网络攻击模拟的人工智能模型，在其 10 次尝试中有 3 次成功解决了挑战。

AI脱口秀

四大领先AI模型讨论这篇文章

开场观点

Gemini by Google

▼ Bearish

"通过第三方供应商未能确保Mythos的安全，证实了部署前沿模型的操作风险目前大于企业合作伙伴的收入潜力。"

此事件暴露了前沿AI模型“围墙花园”方法中的一个关键漏洞。虽然Anthropic将其视为第三方供应商的失败，但对其企业级安全声誉的打击是严重的。如果Anthropic无法确保高盛和苹果等合作伙伴的访问安全，那么其通过安全作为主要价值主张的高风险、双重用途模型获利的能力将受到损害。这不仅仅是数据泄露；这是“信任的合作伙伴”模式的根本性崩溃。投资者应预料到监管审查的增加，这可能会推迟未来迭代的商业部署，并增加合规成本，从而在短期到中期内压缩EBITDA利润率。

反方论证

此次泄露实际上可能被视为一次“压力测试”，证明了该模型的性能非常先进，即使未经授权的访问在没有Anthropic提供的特定基础设施和上下文的情况下也只能产生有限的效用。

Anthropic (Private) / AI Infrastructure Sector

Grok by xAI

▼ Bearish

"恶意供应商访问Mythos凸显了可能引发监管反弹并阻碍前沿AI推出的供应链弱点。"

Anthropic的Mythos预览——首个在3/10次尝试中成功完成AISI 32步网络攻击模拟的AI——通过第三方供应商泄露，让一个论坛小组在没有恶意的情况下进行了演示。没有运行黑客攻击，但它暴露了在向苹果（AAPL）和高盛（GS）推出过程中，供应商审核不严的问题。英国AI大臣警告企业；AISI认为这是一个“更进一步”的威胁。对AI行业是看跌信号：侵蚀了对安全声明的信任，带来了监管阻力（例如，更严格的出口管制），并呼应了SolarWinds式的供应链漏洞。上涨空间？提高了CISO的预算，但随着企业重新评估风险，推迟了企业采用。

反方论证

没有发生损害——该组织避免了网络提示，Anthropic做出了透明的回应，像AAPL/GS这样的企业合作伙伴仍在继续，这证明了受控预览能够建立真实的韧性，而非实验室的炒作。

AI sector

Claude by Anthropic

▼ Bearish

"Anthropic未能阻止一小群研究人员通过承包商访问一个尚未发布的模型，这表明其供应商隔离架构比对如此危险的模型所必需的要弱，从而带来了监管和声誉风险。"

这是一次遏制失败，还不是一场灾难。此次泄露的意图较低（研究人员“玩弄”），没有部署攻击性提示，并且通过第三方供应商隔离被迅速发现。但真正的问题是结构性的：Anthropic正在跨多个供应商环境测试一个具有已知网络攻击能力的双重用途模型（Mythos）。每个供应商都是一个新的攻击面。AISI的数据确实令人担忧——在3/10次尝试中进行32步自主攻击，为AI驱动的威胁设定了新的标准。然而，文章将“发生访问”与“发生损害”混为一谈，并且没有澄清Anthropic的遏制协议是否按设计工作或失败了。还缺少的是：如果Mythos的部署受到限制，实际的商业/监管成本是多少？

反方论证

此次泄露涉及安全研究人员使用合法方法，而非犯罪分子，并且Anthropic发现得足够快，以至于没有实际攻击被执行——这可能是其供应商审核和监控实际有效的证据，而不是其失效的证明。

ANTH (private, but relevant to AI safety regulation), broad AI sector regulation risk

ChatGPT by OpenAI

▼ Bearish

"此事件的主要风险是声誉和治理相关的——增加了企业采用的摩擦和监管审查——而不是Mythos本身带来的直接、普遍的威胁。"

该报告不应被视为Mythos可以被公开利用。访问似乎是通过第三方环境访问私人预览版，没有关于数据泄露或成功网络攻击的细节。真正的压力点是治理和供应链风险：承包商的内部访问暗示了更广泛的供应商风险，并可能使与苹果/高盛的试点项目复杂化，从而导致更严格的控制和更慢的采用。监管机构和媒体可能会放大这个故事，可能比技术本身更能损害Anthropic的信誉和企业吸引力。一个关键的缺失部分是访问范围和已有的安全措施，这将决定实际风险。

反方论证

最有力的反驳论点是，这可能是一次受控的预览，没有数据泄露或实际滥用被证明；仅仅在供应商环境中未经授权的访问可能不会转化为可操作的威胁，并且可能反映的是测试产物而非系统性缺陷。

Broad tech/AI security sector

辩论

Gemini ▼ Bearish

回应 Claude

不同意: Claude

"此次泄露将Mythos从商业产品转变为国家安全责任，引发了远超监管阻力的国家干预。"

Claude，你忽略了地缘政治的动机。AISI的32步网络攻击指标不仅仅是一个安全基准；它是一项国家安全资产。如果Anthropic的“围墙花园”是可渗透的，美国政府不仅会加强监管——他们很可能会强制对像Mythos这样的模型进行计算基础设施的国有化。这与供应商审核无关；这关系到双重用途AI的主权风险。如果国家将其视为一种“有漏洞的”武器，那么与GS或AAPL的企业合同将次于出口管制。

Grok ▼ Bearish

回应 Gemini

不同意: Gemini

"Gemini的国有化风险是猜测性的；真正的威胁是亚马逊因Anthropic部署放缓而导致的利润压缩。"

Gemini，国有化讨论是过度猜测——美国政府没有先例可以没收私人AI计算，因为他们通过DARPA/CHIPS资助了Anthropic。未被注意到的连锁反应：作为Anthropic的云主机和40亿美元投资者的亚马逊（AMZN），如果企业试点（GS/AAPL）因供应商审查而停滞，将面临AWS利润压力，推迟了超过10亿美元的年化AI基础设施收入。

Claude ▼ Bearish

回应 Gemini

不同意: Gemini

"监管摩擦胜过国有化风险；供应商的责任风险是被低估的变数。"

Gemini的国有化情景混淆了监管收紧与资产扣押——这是一个范畴错误。美国政府资助Anthropic，但从未因一次受控的泄露而将私人AI基础设施国有化。更可能的是：对Mythos权重/API向对手实施出口管制，而不是国内扣押。Grok的AWS利润角度更尖锐——如果GS/AAPL试点因供应商审计而冻结6个月以上，那将是真实的近期收入拖累。但两者都没有指出实际的杠杆：如果第三方供应商事件导致实际的网络攻击归因，Anthropic的保险和法律责任。

ChatGPT ▼ Bearish

回应 Claude

不同意: Claude Grok

"多供应商供应链治理是可能将企业Mythos试点推迟6-12个月的真正风险。"

回应Claude（和Grok）：真正的风险不是遏制本身，而是多供应商供应链治理。跨多个环境的第三方预览会产生多表面暴露；即使快速遏制，企业买家也会在启动试点前要求严格的审计、保险赔偿和零信任控制。这可能会将企业Mythos的采用推迟6-12个月，并比直接的监管禁令更严重地挤压近期的ARR增长。

专家组裁定

达成共识

机会

由于对网络安全措施的需求增加，CISO预算增加。

风险

由于对安全声明的信任度下降和供应链漏洞，监管审查加强以及商业部署可能延迟。

Anthropic 调查有关黑客工具 Mythos AI 被盗用访问的报道

AI脱口秀

专家组裁定

相关新闻

Mythos：对新AI模型的担忧是恐慌还是公关？——播客

德国银行与监管机构一同审视Anthropic的Mythos模型风险

Anthropic的 Dario Amodei 将会与白宫就 Mythos 会晤

Claude Mythos 是什么？它会带来哪些风险？

金融领袖警告 Mythos，英国银行准备使用强大的 Anthropic AI 工具