一场意外的权限配置失误,让Anthropic公司尚未正式发布的新一代AI模型“Mythos”(又称“Capybara”)提前曝光在公众视野中。据网络安全研究人员披露,由于内部内容管理系统(CMS)在版本迁移时出现严重疏漏,一个存储公司核心资产的数据库权限被错误设置为公开状态,导致大量未发布的内部文件在网络上“裸奔”。
剑桥大学研究员与网络安全公司LayerX Security在常规扫描中发现了这一漏洞,并获取了超过3000份Anthropic内部保密文件。其中最引人注目的是关于“Mythos”模型的详细资料,该模型被描述为比当前旗舰模型Opus 4.6更强大、更智能的通用AI系统。泄漏文件显示,Mythos在软件编码、学术推理和网络安全等关键领域的测试成绩显著优于Opus 4.6,甚至被Anthropic内部称为“公司开发过的最强大AI模型”。
这一意外曝光引发了行业震动。目前Claude系列模型包含轻量级Haiku、中量级Sonnet和旗舰级Opus三款产品,其中Opus 4.6凭借在复杂长文本处理和推理能力上的卓越表现,已在金融、法律等专业领域占据领先地位。根据第三方评估指标GDPval-AA,Opus 4.6的表现甚至超过GPT-5.2达144个Elo分值。若Mythos真如文件所述具备超越Opus 4.6的能力,无疑将对现有AI竞争格局产生重大影响。
Anthropic公司发言人随后证实了新模型的存在,并解释称该模型正在与少量早期用户进行封闭测试。公司特别强调,由于Mythos在代码生成和网络安全领域展现出远超现有水平的性能,可能被恶意利用发起大规模网络攻击,因此采取了极为谨慎的发布策略。这种分阶段披露方式旨在为网络防御组织争取时间,提前加固系统以应对未来可能出现的AI驱动攻击。
此次泄露事件也暴露出Anthropic内部管理的严重漏洞。据调查,权限配置失误源于CMS系统迁移过程中的操作疏忽,导致本应严格保密的数据库被完全公开,且未采取任何加密措施。更戏剧性的是,公司CEO的度假计划等个人信息也因同一失误被意外公开,引发外界对企业管理能力的质疑。
网络安全专家指出,随着AI模型能力不断提升,其潜在风险已不再局限于技术层面。当前最先进的AI系统已具备发现生产代码库中未知漏洞的能力,这种“双刃剑”特性使得模型发布需要更加谨慎。尽管Anthropic强调将与防御组织合作应对风险,但仍有声音呼吁此类强大模型应保持永久封闭测试,毕竟“不存在绝对安全的防御系统”。
目前,Anthropic已紧急修复系统漏洞并下架所有泄漏文件,但部分网友已保存关键资料并在网络传播。公司表示将继续按计划推进Mythos的测试工作,但拒绝透露具体发布时间表。这场由权限失误引发的意外曝光,不仅让Anthropic的新模型提前亮相,更引发了整个AI行业对技术安全与伦理边界的深刻思考。
