文章总结： Anthropic公司推出的网络安全AI工具Mythos遭未授权访问，第三方供应商环境被利用，私人在线论坛成员通过承包商权限获取预览版。涉事群体定期使用该工具但声称仅为研究目的，Anthropic表示自身系统未受影响。事件暴露AI工具供应链安全风险，建议企业加强第三方访问管控。 综合评分： 70 文章分类： 供应链安全,漏洞分析,安全大事件,AI安全,数据安全

Mythos 疑遭未授权访问，Anthropic 称正在调查

Lucas Ropek Lucas Ropek

代码卫士

2026年4月22日 18:23

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

据彭博社报道称，Anthropic 最近宣布推出的网络安全工具 Mythos 遭一个未经授权用户群体的访问。

Mythos 及其宣称的强大功能一直备受关注。Anthropic 公司在发布之初曾表示，这款面向企业安全设计的 AI 产品若落入不法分子之手，可能会成为一款强大的黑客工具。彭博社报道称，一个身份尚未公开的“私人在线论坛”成员通过第三方供应商成功获取了Mythos的访问权限。

Anthropic 公司的一位发言人表示：“我们正在调查关于通过我们的一个第三方供应商环境未经授权访问 Claude Mythos 预览版的报告。”该公司表示，迄今为止尚未发现任何证据表明该疑似未经授权的活动对 Anthropic 自身的系统造成任何影响。

据称，该未经授权的群体尝试了多种不同策略以获取该模型的访问权限，包括利用彭博社采访对象所拥有的“访问权限”。报道称，该名人员目前受雇于为 Anthropic 提供服务的第三方承包商。报道称，该群体的成员隶属于致力于搜寻尚未发布的 AI 模型的相关信息的一个 Discord 频道。自获得访问权限以来，该群体一直在定期使用 Mythos，并向彭博社提供了软件截图和现场演示作为证据。彭博社报道称，该群体应当在 Mythos 公开发布的当天就获得了访问权限的群体，“基于对 Anthropic 用于其它模型的格式的了解，对该模型的在线位置做出了有根据的推测”。消息人士表示，该群体“感兴趣的是摆弄新模型，而非利用它们造成破坏”。

Mythos 按照所发布的 Project Glasswing 计划，已向少数精选供应商如苹果等知名公司发布。该模型的有限发布旨在防止其被恶意人员利用。Anthropic 公司表示，Mythos可能被武器化，用于攻击企业安全系统而非加强这些系统的安全防护。 如果该情况属实，Mythos 遭未经授权使用可能给 Anthropic 带来麻烦，因为此前提供 Mythos的独家发布版本正是为了缓解自身对企业安全的担忧。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Anthropic MCP 设计漏洞可导致 RCE，威胁 AI 供应链安全

因第三方AI工具受陷，Vercel 内部系统遭未授权访问

Axios 严重漏洞可导致 RCE

AI编程月产代码从2.5万到25万行：一场被忽视的”漏洞危机”

原文链接

Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Lucas Ropek Lucas Ropek《Mythos 疑遭未授权访问，Anthropic 称正在调查》