文章总结： Anthropic新一代ClaudeOceanus-v1-p模型在红队评估开始前遭泄露，攻击者通过代理服务以每百万Token16美元高价转售API访问权限。该模型基于ClaudeMythosPreview构建，具备识别利用各系统0Day漏洞的能力，同时Glasswing网络防御计划已扩展至150家全球关键基础设施机构。Anthropic强调在开发出有效防护措施前不会公开发布此类高危模型。 综合评分： 82 文章分类： 漏洞分析,威胁情报,安全大事件,AI安全,红队

黑客销售对Claude Mythos访问权限，Token价格惊人

FreeBuf

2026年6月5日 18:00 上海

在小说阅读器读本章

去阅读

新一代Anthropic模型已在受限测试渠道中现身，但该模型的早期分发在正式评估开始前便已遭到泄露。

2026年6月3日，随着该模型标识符出现在Anthropic的Claude控制台中，并通过未经授权的API代理服务曝光，研究人员之间开始流传关于“claude-oceanus-v1-p”的信息。

Part01

评估未始即遭泄露

此次受控评估仅持续了短暂时间。该模型交付给经过认证的红队成员仅数小时后，便有报道称，一名身份不明的攻击者据称通过一家代理服务，以每百万输入Token 16美元的高价转售了claude-oceanus-v1-p的API访问权限，这一价格远高于Anthropic的标准企业定价层级。

Anthropic与未经授权代理滥用的纠葛早有记录：2026年初，该公司曾指控包括DeepSeek、Moonshot AI和MiniMax在内的AI实验室使用约24,000个虚假账户，通过代理渠道与Claude模型进行了超过1,600万次交互。

针对Oceanus转售事件，Anthropic据称已暂停更广泛红队群体的模型访问权限，等待内部调查。

Part02

基于Mythos的惊人能力

Claude Oceanus-v1-p直接构建于2026年4月发布的Claude Mythos Preview基础之上，该版本已展现出令网络安全界警觉的能力特征。

在Anthropic受限研究轨道下运行的Mythos Preview，经该公司Frontier红队评估，能够识别并利用所有主要操作系统和网页浏览器中的0Day漏洞。自项目启动以来，Glasswing合作伙伴共同发现了超过10,000个高危或严重漏洞。

图灵研究所进一步指出，Mythos红队在已披露测试案例中的漏洞修复率超过99%。

Part03

Glasswing项目全球扩展

在Oceanus红队评估启动之际，Anthropic于6月2日将其受限人工智能网络防御计划“Project Glasswing”的覆盖范围扩大至约150家新机构，这些机构遍布15个以上国家，包括印度、法国、德国、韩国和澳大利亚。

此次扩大的覆盖范围现已涵盖电力、水务、医疗保健和通信等重要基础设施领域。该计划最初启动时主要针对大型科技公司，这些领域并未包含在内。

Anthropic坦承，对大多数新合作伙伴组织的成功网络攻击可能影响超过1亿人。该公司明确表示，在开发出”高度稳健的防护措施以防止滥用”之前，不会批准向公众发布Mythos级别能力及由此衍生的Oceanus-v1-p，并承认此类防护措施目前行业内尚不存在。

参考来源：

Anthropic’s Claude Oceanus-v1-p Opens to Red Team Testing, but Distribution is Compromised

Anthropic’s Claude Oceanus-v1-p Opens to Red Team Testing, but Distribution is Compromised

推荐阅读

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《黑客销售对Claude Mythos访问权限，Token价格惊人》