据知情人士对媒体透露,少数未经授权的用户已经成功访问了Anthropic新推出的Mythos人工智能模型。
此前,该模型因功能过于太过强大,被官方认为不适合公开发布,因此仅向少数科技与金融机构提供预览版本。
该知情人士称,在一家私人的在线论坛上,少数用户非法获得了Mythos模型的访问权限。此后,该小组一直定期使用Mythos模型,但并非用于网络安全目的。
现在,不少人士担忧,Mythos的非法使用是否会引发危险的网络攻击。
未经授权访问引发的担忧
Anthropic此前表示,Mythos模型能够根据用户的指示,在每一个主要的操作系统和每一个主要的网络浏览器中识别并利用漏洞。
该公司还实施了一个名为“Project Glasswing”的项目,旨在依托部分授权公司训练Mythos模型,目的是让这些公司能够测试并保护自己的系统免受潜在的网络攻击,为关键软件基础设施的安全防护提供技术支持。
然而现在,部分未经许可的用户采用了多种手段来进入Mythos系统,包括但不限于利用第三方承包商权限、网络信息探测工具,结合从人工智能数据公司Mercor的数据泄露事件中获取的模型地址格式信息等,成功访问了 Mythos。
知情人士还表示,这些用户隶属于一个专注挖掘未发布AI模型的私密Discord群组,他们仅出于兴趣研究新模型,并未执行恶意操作,主要进行搭建网页等简单任务以避免被检测。
Anthropic公司发言人则回应称,“我们正在调查一份声称通过我们的第三方供应商环境对Claude Mythos Preview进行了未经授权访问的报道…目前没有证据表明媒体所报道的访问权限超出了第三方供应商的环境范围,也没有证据表明该访问影响了Anthropic的任何系统。”
尽管如此,这种未经授权的访问一经爆出,便引发了关于是否还有其他人在未经许可的情况下使用Mythos技术、以及其使用目的的疑问。
近期,多国金融机构与政府部门正争相申请加入Mythos测试名单,以加强自身网络安全防护。
据知情人士称,日本财务大臣片山皋月计划最早本周与国内大型银行和其他金融机构会面,讨论Anthropic的新模型Mythos。据悉,片山将与三菱日联金融集团、三井住友金融集团和瑞穗金融集团等日本大型金融机构会谈。
与此同时,澳大利亚央行也在密切关注Mythos的相关动态,并在一份声明中表示,正在“与其他监管机构、政府部门和受监管实体进行沟通”。该声明还指出,“澳大利亚央行将与同行监管机构和政府机构一道,继续评估这些技术进步的影响,以确保金融体系的持续安全性和韧性。”
(文章来源:财联社)
