IT之家 4 月 22 日消息,彭博社昨日(4 月 21 日)发布博文,报道称 少数未经授权的用户访问了 Anthropic 最新研发的 Claude Mythos AI 模型 ,Anthropic 官方已确认正在调查此事。 Mythos 模型于 4 月 7 日发布,Anthropic 此前曾公开表示,该模型具备极强的网络安全攻击能力,能识别并利用主流操作系统和浏览器的漏洞。出于安全考量,公司仅允许苹果、亚马逊等少数获批企业通过“Glasswing 项目”进行测试,用于排查系统漏洞。 Anthropic 发言人证实,公司正在调查关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。虽然目前未发现未授权活动对 Anthropic 自身系统造成影响,但已确认攻击路径。 IT之家援引博文介绍,此次泄露发生在 Anthropic 宣布限量测试计划的同一天,涉事组织属于一个专注于搜寻未发布 AI 模型的 Discord 频道,他们根据 Anthropic 过往模型的格式规律,对 Mythos 的在线位置做出了“有根据的猜测”,从而绕过防线。 该组织向媒体提供了截图及现场演示,证明他们已持续使用该工具数周,并声称目的仅在于测试新模型而非制造破坏。为避免触发安全警报,该小组并未尝试网络攻击类指令,而是执行了搭建简单网站等低风险任务。
IT之家 4 月 22 日消息,OpenAI 与 Anthropic 仍在持续互相指责。本周,OpenAI 首席执行官萨姆 · 奥尔特曼在一档播客节目中公开批评其竞争对手推出的全新网络安全模型,称该公司是在利用恐慌情绪,夸大产品的实际能力。 IT之家注意到,本月早些时候,Anthropic 发布了名为 Mythos 的模型,并仅向少数企业客户开放试用。该公司宣称,由于担心网络犯罪分子会将其用作攻击工具,Mythos 能力过强,不宜向公众开放。批评人士则认为,这种说法言过其实。 奥尔特曼在《Core Memory》播客节目中表示, Anthropic 这种“制造恐慌式营销”,实则是为了让人工智能技术只掌握在少数精英群体手中 。“世界上一直有一部分人,长期以来都希望人工智能只被少数人掌控,”他说道,“他们能找出各种理由来为此辩解。” 他还补充道:“这种营销手段显然很高明,就好比在说:‘我们造出了炸弹,正要扔向你。然后我们以一亿美元的价格卖给你防空洞。’” Techcrunch 称,制造恐慌式营销并非 Anthropic 首创。可以说,人工智能行业的不少企业都在借助恐吓话术与夸张宣传,凸显自身工具的强大实力。有关人工智能可能导致世界末日的持续言论,不仅出自反对技术进步的悲观主义者,也来自向公众推销这项技术的从业者 —— 其中就包括奥尔特曼本人。
前一阵特朗普刚下令五角大楼禁用 Claude,现在 Anthropic 最强新模型 Claude Mythos 的强大网络攻防能力,让白宫无法忽视这把双刃剑,顶着自己下的禁令,宁可打自己脸也要全面部署 Mythos 了。 美国政府正准备向多个主要联邦机构开放 Anthropic 新模型 Mythos 的一个「修改版」。 就在昨天,白宫秘密召见 Anthropic CEO Dario Amodei。 Anthropic 也在主动释放求和信号。 最新披露文件显示,公司在 3 月花费了 13 万美元,聘请了与特朗普团队关系极其密切的重量级说客 Brian Ballard。 会晤后,白宫表示,他们与 Anthropic 的负责人举行了一次「富有成效且具有建设性的」会晤。 白宫管理和预算办公室已经开始为此搭建保护措施。 彭博社查阅的一份内部备忘录显示,联邦首席信息官 Gregory Barbaccia 本周二已向多个内阁部门官员发信,要求各机构技术与安全负责人为后续安排做好准备。 邮件没有承诺一定开放,也没有给出时间表,只说更多信息会在「未来几周」公布。 现阶段,华盛顿先处理的是模型进入政府系统前的权限、边界和护栏。 这封邮件的收件范围本身就说明了问题的性质。 彭博称,相关通知发往国防部、财政部、商务部、国土安全部、司法部、国务院等多个部门。 它们共同的特点,是都处在国家安全、关键基础设施、金融稳定和跨境执法这些高敏感地带。 Mythos 的潜在用法,从一开始就不是做一个政府办公助手,而是进入更靠近漏洞发现、系统加固、攻防评估的一线场景。 白宫对外口径也延续了这个方向,称政府会继续与 AI 公司合作,确保这些模型被用于保护关键软件漏洞。 Mythos 已强大到不容忽视 Mythos 之所以特殊,首先在于 Anthropic 自己就把它摆在了一个和通用模型不同的位置。 最后一列是 Mythos 的性能跑分 4 月 7 日,Anthropic 推出 Project Glasswing,直接把这项计划定义为「用前沿 AI 保护全球最关键的软件」。 Anthropic 在官网说,Claude Mythos Preview 是公司目前能力最强的前沿模型,合作方会把它用于防御性安全工作; 首批参与者包括亚马逊 AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks 以及 Linux 基金会等,另有 40 多家建设或维护关键软件基础设施的组织获得有限访问权限。 Anthropic 还承诺提供 1 亿美元使用额度和 400 万美元捐赠,支持这项受限研究预览。 Anthropic 给 Mythos 的定义,也解释了为什么美国政府需要一个「修改版」。 在 Project Glasswing 页面中,同时强调了,它在代码和代理式任务上的能力会自然外溢到网络安全领域。 官网披露,Mythos 已在关键基础设施中识别出数千个零日漏洞,目前只能以 Gated Research Preview 的方式开放。 Anthropic 多家合作伙伴在同一页面上的表述也几乎一致。 AWS 说它已在关键代码库中测试 Mythos; 微软说它能帮助更早识别和缓解风险; Palo Alto Networks 说这类模型既能让防守方找到过去漏掉的复杂漏洞,也预示着攻击者未来会更快开发利用链。 对白宫来说,这类能力进入联邦网络,不可能沿用普通 SaaS 工具的放行方式。 这也是 Mythos 在华盛顿引发一轮密集预警的原因。 4 月上旬,美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 已召集华尔街主要银行高管在华盛顿紧急开会,讨论 Mythos 以及类似模型可能带来的新型网络安全风险。 彭博社报道称,参会银行均属于系统重要性金融机构,美联储主席 Jerome Powell 亲自出席,释放出的信号是,这已经被监管层视作系统性风险议题,而不只是某家 AI 公司的单点争议。 美国国家经济委员会主任 Kevin Hassett 随后公开表示,政府正采取一切措施确保各方免受这些潜在风险影响,其中就包括 Anthropic 暂缓将模型向公众开放。 金融行业的担忧随后迅速外溢到公开舆论场。 Business Insider 报道,美国证券业协会在写给财政部长的公开信中警告,Mythos 若被恶意使用,后果可能从大规模身份盗窃一路扩展到「系统性金融市场扰动」。 该协会点名提到 SEC 的 Consolidated Audit Trail,认为这类集中存放投资者敏感信息的系统,一旦遇到能快速发现高危漏洞的模型加持,暴露面会被重新放大。 协会列出的风险清单包括散户数据泄露、交易策略外泄、被外国行为体利用,以及金融系统连锁失灵。 这里的关键变化在于,攻守两端的效率都可能被拉高,原本依赖时间差维持的防线开始变薄。 联邦机构内部对 Mythos 的兴趣,也并不平均。 Axios 报道,真正积极推动这件事的主要是能源部、财政部等民事机构,因为它们要面对的是电网、金融系统、地方关键基础设施这些现实目标。 对这些部门来说,模型的价值在于帮助判断企业和地方政府哪里最脆弱、哪些系统需要先修补好漏洞、哪些行业应当被提前预警。 Axios 援引知情人士称,一些机构之所以频繁向白宫询问 Mythos 的可用性,正是因为它们已经把这类模型视作新的安全基础设施。 联邦体系里最先产生需求的,不是负责采购办公软件的人,而是负责应对下一轮攻击面扩大的人。 问题在于,美国政府对 Anthropic 的态度本身并不统一。 Anthropic 仍与五角大楼陷于诉讼纠纷。 五角大楼已将其列为「供应链风险」,要求与军方合作的企业将其软件移出相关工作流。 Anthropic 当前无法参与五角大楼合同,但在诉讼继续期间,仍可与政府其他部门开展业务。 Axios 援引政府官员的话称,军方对 Anthropic 的不满,集中在用途边界和价值观约束上,尤其是 Anthropic 不愿让模型被用于大规模监控或完全自主武器开发; 而在能源、财政等民事机构看来,这些争议并不改变模型在国家安全相关场景中的工具价值。 政府内部一边封堵,一边接洽,说明它既担心这家公司,也不愿放掉这项能力。 这层矛盾,使得「修改版」三个字变得关键。 彭博社和 Axios 提供的信息都指向同一个判断:白宫并不打算把原版 Mythos 直接扔进联邦网络,而是先谈定制化接入条件。 所谓修改,至少包含两层含义。 第一层,是技术和权限层面的限制 ,限制哪些能力能被调用、哪些行为会被拦截、哪些日志必须留痕。 第二层,是制度层面的切分 ,把可用范围锁在防御性网络安全、漏洞挖掘、系统加固这些用途内。 Anthropic 最近发布的 Opus 4.7 更新,被 Barron’s 视作 Mythos 更广泛释放前的一次铺垫,因为公司正在把高风险网络安全用途的自动识别和拦截机制先部署到更广泛可用的模型里,用来积累经验。 白宫当前推进的联邦版本,大概率也会沿着这条思路继续收缩边界。 把时间线拉长看,这次动作背后还有一层更大的政策变化。 过去一年,美国政府围绕前沿模型的主线仍是算力、芯片、出口管制和训练安全。 到了 Mythos 这类模型,议题开始转向「部署安全」。 模型不再只是可能生成错误信息,或者替代部分知识工作,它开始直接影响漏洞发现速度、攻击面暴露顺序、关键行业修复节奏。 这类影响进入电网、银行、浏览器、操作系统和政府网络之后,监管者面对的就不再是抽象的 AI 风险,而是可以量化的系统脆弱性重排。 Anthropic 在 Glasswing 页面里写道,前沿 AI 开发者、软件公司、安全研究员、开源维护者和政府都扮演着不可替代的角色。 白宫现在的应对方式,实际是在把这句话编译成一套联邦治理流程。 这条消息的看点,也因此不止是 Anthropic 会不会多拿几张政府采购单。 更值得关注的是,美国政府已经开始把前沿大模型当作国家级网络安全能力的一部分来处理。 它要解决的事情有三件: 谁先接入;接入到什么程度;出了问题谁担责。 白宫给出的初步答案是,先让模型以「修改版」进入制度,再讨论它进入机构。 这个顺序带着典型的联邦官僚体系痕迹,也符合 Mythos 当前的风险位置。 华盛顿已经接受了一个现实:类似能力迟早会进入政府、金融和关键基础设施。 真正的竞争,已经迅速转到谁能更早把它驯化、融合进自己的安全体系。 参考资料: https://www.bloomberg.com/news/articles/2026-04-16/white-house-moves-to-give-us-agencies-anthropic-mythos-access https://www.anthropic.com/glasswing
北京时间 4 月 15 日,据 Politico 网站报道,美国联邦机构及政府官员正悄然绕过总统特朗普针对 AI 创业公司 Anthropic 的合作禁令。目前,Anthropic 的强大新 AI 模型 Claude Mythos 所引发的关注与担忧仍在持续升温。 上周,Anthropic 发布了高度精密的新模型 Claude Mythos,该模型既让研究人员印象深刻又深感忧虑,原因在于它能够发现关键软件漏洞,而这些漏洞甚至连最聪明的人类专家都无法识别出来。 一位直接了解相关讨论的美国前高级技术官员透露,最近几天,至少两个大型联邦机构的工作人员已联系 Anthropic,表示有意将 Claude Mythos 整合到其网络防御工作中。 另据四位知情人士透露, 美国商务部下属美国 AI 标准与创新中心 (CAISI) 正在积极测试 Mythos 的黑客攻防能力,该机构负责评估国内外 AI 模型的潜在风险与机遇。 这四名知情人士包括一名现任和一名前任网络安全官员、一位前特朗普政府官员以及一位前高级国家安全官员。 据三位从事 AI 政策工作的国会助理透露,上周, 至少三个国会委员会的工作人员已与 Anthropic 举行或要求举行简报会,以进一步了解 Mythos 的网络扫描能力。 尽管美国联邦政府目前仍在与 Anthropic 打官司,但政府部门仍试图获取 Mythos 的使用权限,尤其是 CAISI 目前正在使用该模型,这凸显出特朗普政府试图封杀 Anthropic 的计划,正被希望借助其新模型提升美国网络能力的政府官员谨慎绕开。 今年 2 月下旬,在 Anthropic CEO 达里奥 · 阿莫代伊 (Dario Amodei) 明确拒绝让五角大楼将该公司的模型用于自主致命性攻击或针对美国民众的大规模监控行动后,特朗普和国防部长赫格塞思指示所有联邦机构停止使用 Anthropic 的技术。上个月,赫格塞思正式将 Anthropic 列为供应链风险企业,这是一项针对美国公司史无前例的举措,实际上禁止其 AI 模型用于国防部的合同项目。 “讽刺的是,美国政府曾试图禁止自身机构使用 Anthropic 的产品。可几周之后,Anthropic 就推出了这款革命性的产品,它对网络安全至关重要,也因此具有极其重要的国家安全意义。”智库“法律与 AI 研究所”的律师兼高级研究员查理 · 布洛克 (Charlie Bullock) 表示。 截至发稿,美国国防部不予置评。 相关阅读: 《 消息称英国监管机构紧急评估 Anthropic 新 AI 模型 Claude Mythos 的风险 》 《 Anthropic 史上最强 AI 模型 Claude Mythos 曝光,美国网安概念股全线暴跌 》
IT之家 4 月 13 日消息,据英国《金融时报》当地时间周日报道,英国金融监管机构正与政府网络安全机构及各大银行紧急磋商,评估人工智能公司 Anthropic 最新大模型带来的风险。 报道援引两名知情人士消息称,英国央行、金融行为监管局及财政部官员正与国家网络安全中心展开磋商,核查 Anthropic 最新 AI 模型所暴露的关键信息系统潜在漏洞。 该报称,未来两周内,英国各大银行、保险公司及交易所的代表将出席与监管机构的会议,听取关于 Claude Mythos Preview 这一模型所带来的网络安全风险通报。 路透社周五曾援引两名消息人士报道,美国财政部长斯科特 · 贝森特已召集华尔街各大银行开会,讨论该模型的潜在网络风险。 人工智能初创企业 Anthropic 表示,该模型正作为“玻璃翼计划”的一部分投入使用。该计划是一项受控项目,仅允许特定机构使用尚未发布的 Claude Mythos Preview 模型,用于网络安全防御。 IT之家注意到,本月早些时候,Anthropic 在一篇博客文章中称,该模型已在操作系统、网页浏览器及其他广泛使用的软件中发现数千个重大漏洞。
美联储最高银行监管官员表示,监管机构必须考虑如何以最佳方式监管像Anthropic PBC的Mythos这样的新技术。“从一方面看,这种能力使企业能够处理其自行识别出的漏洞,从而增强网络安全,”美联储负责监管事务的副主席米歇尔·鲍曼在周五的书面讲话中表示。“但从另一方面看,如果被恶意使用,它可能被用来识别并利用弱点。”(新浪财经)
人工智能领域传来安全警报。据报道,一群未授权用户通过第三方承包商环境成功访问了Anthropic公司最新发布的高危AI模型“Mythos Preview”。Anthropic发言人在声明中证实:“我们正在调查一份声称通过第三方供应商环境对Claude Mythos Preview进行未授权访问的报告。”目前尚未发现该未授权行为对Anthropic系统造成影响。(新浪财经)
包括英国央行在内的英国主要金融机构在开会讨论Anthropic PBC的Mythos模型影响后表示,已“做好准备”应对人工智能发展带来的新兴网络安全风险。(新浪财经)
据三位知情人士透露,Anthropic计划很快向欧洲的银行开放其Mythos人工智能模型的使用权限。在美国大型银行已率先获得该模型的初步使用权限后,全球各大银行正争相测试这项技术。一位知情人士向路透透露,Anthropic计划将Mythos AI的接入范围扩展至欧洲和英国的银行及其他机构。该消息人士匿名表示,这一过程包括一系列审查,以确保推广以安全方式进行。另一位知情消息人士表示,欧洲的银行可能在数日内获得接入权限,而第一位知情人士则称,推广过程可能需要数天或数周时间。(新浪财经)
随着对Anthropic PBC最新人工智能(AI)模型Mythos的担忧蔓延至亚洲,新加坡金融监管机构正敦促银行堵上网络安全漏洞。新加坡金融管理局发言人在回应关于Mythos所带来风险的询问时表示,金管局正与该国网络安全机构协调,加强包括银行在内的关键基础设施运营方的防御能力。Mythos是Anthropic推出的一款新AI模型,该公司认为该模型“过于危险”,不宜广泛发布。(新浪财经)
4月17日消息,据报道,Anthropic公司正与美国政府商讨向包括财政部在内的多个机构开放其新型Mythos模型的使用权限。美国官员一直在敦促白宫测试这款新模型,Anthropic公司称该模型在识别网络安全漏洞方面拥有更强大的能力。(界面)
Anthropic PBC计划在未来一周内,向英国金融机构发布其备受关注的Mythos人工智能模型。这家科技公司在发现该模型是识别并可能利用网络安全漏洞的强大工具后,正逐步扩大“玻璃翼计划”。该项目旨在让特定机构提前获得这款人工智能的使用权限。Anthropic英国、爱尔兰和北欧业务负责人Pip White在接受媒体采访时表示:“这就在眼前了,会在下周内发生。正如你所预料的那样,过去一周我与英国首席执行官们的沟通非常密切。”(界面)
36氪获悉,中信建投指出,Mythos是Anthropic迄今最强模型,能力出现跃迁式增强,代码、推理与研究辅助全面领先前代。Mythos在生化研发及金融、AI训练、机器人等行业研发流程中也具备明显加速作用。虽然其总体对齐水平最好,但因能力过强,低频出错的风险半径更大,因此仅对核心客户开放。Anthropic背后由亚马逊、谷歌投资与算力供给,并在近期加强合作,2027年起TPU需求量达到3.5GW,谷歌TPU产业链有望持续受益于前沿模型训练需求扩张。