Anthropic安全模型Mythos遭未经授权访问
彭博社及路透社近日报道,人工智能初创公司Anthropic旗下的高阶网络安全模型“Mythos”发生安全泄露事故。该模型原计划仅通过“Glasswing项目”向少数合作机构开放,用于防御性网络安全测试。然而,一组未经授权的用户利用第三方供应商泄露的凭证及API命名规则,在该模型发布当天便成功获取了访问权限,并已持续使用两周。
Anthropic发言人证实,公司正在调查一起涉及第三方供应商环境的非法访问报告。Mythos因具备识别数字化安全漏洞的强大能力,此前已引发监管机构对其被滥用风险的关注。此次事故反映出顶尖AI实验室在供应链管理及运营安全(OpSec)方面仍存在漏洞,目前暂无证据表明该模型被用于恶意攻击活动。
来源:路透社
彭博社及路透社近日报道,人工智能初创公司Anthropic旗下的高阶网络安全模型“Mythos”发生安全泄露事故。该模型原计划仅通过“Glasswing项目”向少数合作机构开放,用于防御性网络安全测试。然而,一组未经授权的用户利用第三方供应商泄露的凭证及API命名规则,在该模型发布当天便成功获取了访问权限,并已持续使用两周。
Anthropic发言人证实,公司正在调查一起涉及第三方供应商环境的非法访问报告。Mythos因具备识别数字化安全漏洞的强大能力,此前已引发监管机构对其被滥用风险的关注。此次事故反映出顶尖AI实验室在供应链管理及运营安全(OpSec)方面仍存在漏洞,目前暂无证据表明该模型被用于恶意攻击活动。
来源:路透社
