%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,Anthropic 公司推出的 Claude Mythos AI 模型經歷了一場尷尬的安全事件。該模型因其卓越的網絡安全能力而被認爲不適合公開發布,但卻在不久前被一小羣未經授權的用戶獲取。根據《彭博社》的報道,自 Anthropic 宣佈將向少數公司提供該模型進行測試以來,黑客就已經獲得了對 Mythos 的訪問權限。此事件令一向注重 AI 安全的 Anthropic 面臨嚴峻挑戰。
技術層面上,這次 Mythos 的入侵顯得相當簡單。據報道,黑客組通過對 Mythos 的在線位置進行 “有根據的猜測”,結合 Anthropic 其他模型在 Mercor 公司泄露的信息,以及其中一名成員通過評估 Anthropic 模型的合同工作獲得的內部知識,成功入侵了 Mythos。這個事件並非源於複雜的技術攻擊,而是基於一些內部信息和運氣的結合。
安全漏洞是難以避免的,Mercor 公司泄露的信息使得黑客得以猜測 Mythos 的具體位置。來自英國皇家聯合服務研究所(RUSI)的研究員 Pia Hüsch 表示,沒有任何公司能做到完全安全,而人類常常是最薄弱的環節。雖然此事件似乎有些運氣成分,但沒有造成嚴重後果。
Anthropic 未能預見到這種 “完全可以想象” 的失敗,然而,這次事件也爲科技公司敲響了警鐘,提醒他們在面對潛在風險時必須保持高度警覺,以防類似事件再次發生。
劃重點:
- 🔒 Anthropic 的 Mythos 模型因其強大的網絡安全能力而不適合公開發布,卻被黑客成功入侵。
- 🕵️♂️ 黑客通過簡單的猜測和內部信息獲得了對 Mythos 的訪問權限,顯示出安全漏洞的風險。
- ⚠️ 專家指出,科技公司需時刻保持警惕,避免類似安全事件的發生。