Bloomberg tiết lộ Claude Mythos đã bị truy cập trái phép! Lỗ hổng khó phòng thủ nhất của Anthropic luôn là "con người"

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1101 từ

Theo Bloomberg, Claude Mythos Preview của Anthropic đã bị một nhóm không xác định truy cập trái phép ngay trong ngày công bố. Anthropic cho biết đang tiến hành điều tra và hiện chưa tìm thấy bằng chứng cho thấy hệ thống bị ảnh hưởng. (Tiền đề: Anthropic công bố dự án bảo mật Glasswing: Hợp tác với 12 ông lớn như Apple, Microsoft, mô hình mạnh nhất Claude Mythos đã tìm ra hàng nghìn lỗ hổng) (Bối cảnh: Mô hình mới Mythos của Anthropic mạnh đến mức chính họ cũng không dám phát hành: Có thể tự động tấn công Linux toàn cầu và xâu chuỗi các lỗ hổng hoàn chỉnh chỉ trong vài giờ) Theo báo cáo, ngay trong ngày Anthropic thông báo khởi động thử nghiệm Mythos Preview, một nhóm không xác định đã sử dụng nó. Không phải là sự xâm nhập dần dần sau vài tuần, mà là ngay trong ngày công bố. Theo báo cáo mới nhất của Bloomberg sáng nay, nhóm này đã truy cập thông qua hai con đường khác nhau. Con đường thứ nhất là con người. Một thành viên trong nhóm làm việc cho một nhà thầu bên thứ ba cung cấp dịch vụ cho Anthropic. Vị trí này đã cấp cho người đó thông tin xác thực để truy cập vào môi trường Mythos, và người này đã chia sẻ quyền truy cập đó cho những người khác trong nhóm. Con đường thứ hai là URL. Anthropic có định dạng đặt tên cố định khi triển khai các mô hình khác; dựa trên sự hiểu biết về định dạng này, nhóm đã đoán ra vị trí truy cập của Mythos Preview mà không cần bất kỳ "kỹ thuật hack" truyền thống nào. Phản hồi của Anthropic về vấn đề này là: "Chúng tôi đang điều tra một báo cáo cáo buộc việc truy cập trái phép vào Claude Mythos Preview thông qua môi trường của nhà cung cấp bên thứ ba." Đồng thời, họ cho biết hiện chưa phát hiện các hoạt động trái phép này gây ra bất kỳ ảnh hưởng nào đến hệ thống của mình. Được biết, nơi hoạt động chính của nhóm này là một kênh Discord chuyên theo dõi các động thái của các mô hình AI chưa được phát hành. Theo lời của chính họ, mục tiêu là "khám phá các mô hình mới chứ không phải phá hoại". Bản thân Anthropic đã đánh giá rằng Mythos có khả năng tấn công các hệ điều hành chính thống chỉ trong vài giờ, đây cũng là lý do cốt lõi khiến dự án Glasswing chọn không phát hành công khai mà chỉ mở cho 12 đối tác như Apple, Microsoft... Báo cáo của Bloomberg xác nhận rằng nhóm đã gửi ảnh chụp màn hình và bản demo trực tiếp để chứng minh họ thực sự có thể vận hành mô hình này. Mặc dù Anthropic tuyên bố không phát hiện hệ thống bị ảnh hưởng, nhưng khoảng cách giữa "hiện chưa phát hiện" và "không xảy ra" không biết khi nào sẽ bị phá vỡ. Anthropic đã bỏ ra rất nhiều công sức để thiết kế cấu trúc phát hành của Mythos: không công khai, giới hạn đối tác và thực hiện đánh giá rủi ro. Tuy nhiên, tiền đề của thiết kế này là mỗi người có thể tiếp cận môi trường Mythos đều không trở thành điểm rò rỉ. Giờ đây, tiền đề này dường như đã thất bại ngay ngày đầu tiên công bố: một nhân viên nhà thầu đã chia sẻ thông tin xác thực truy cập. Đây là vấn đề cổ xưa nhất trong bảo mật AI, cũng là vấn đề khó giải quyết nhất từ khía cạnh kỹ thuật: hào sâu đến đâu, đi cửa sau vẫn có thể vượt qua.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-23

CEO OpenAI Sam Altman chỉ trích Anthropic: Tiếp thị nỗi sợ hãi Claude Mythos chỉ để độc quyền AI

Độ tương đồng 220%關鍵字 claude/anthropic/mythos同分類 zh

2026-05-03

Kiểm tra bảo mật của GPT-5.5 đạt điểm gần như tương đương với Claude Mythos, đánh giá mới nhất đã bác bỏ lý do của Anthropic cho rằng nó quá nguy hiểm để công khai.

Độ tương đồng 190%關鍵字 claude/anthropic/mythos同分類 zh

2026-05-03

Kết quả kiểm tra an ninh của GPT-5.5 đạt điểm gần như tương đương với Claude Mythos, bác bỏ lý do của Anthropic rằng nó quá nguy hiểm để công khai.

Độ tương đồng 190%關鍵字 claude/anthropic/mythos同分類 zh

2026-04-23