报告称Anthropic独家网络安全工具Mythos遭未授权团体访问

近日有独立安全报告披露，AI大模型头部企业Anthropic旗下专供内部及核心合作方使用的专属网络安全工具Mythos，已被未授权团体获取访问权限。Anthropic官方已针对相关传闻启动全面调查，同时公开表示目前尚未发现任何证据证明其核心系统受该事件波及，相关风险排查及溯源工作仍在有序推进中。

据了解，Mythos是Anthropic自研的非公开网络安全工具，主要用于监测大模型训练环境的异常访问、识别针对Claude系列产品的恶意攻击行为，此前仅对内部运维团队及少数签署了最高级别保密协议的政企合作客户开放，从未进入公开流通渠道。这次未授权访问事件曝光后，行业最先关注的就是攻击者是否已经通过该工具拿到了Anthropic核心系统的更高权限。

Anthropic在针对事件的回应中强调，目前所有排查结果均显示其核心生产环境、模型训练数据集、用户隐私数据均未受到影响，也没有证据表明Mythos的源码或者核心配置已经被攻击者窃取，后续会及时向公众同步调查的最新进展。

随着大模型商业化进程的加速，头部AI企业掌握的核心技术资产价值不断攀升，已经成为全球网络黑产的重点攻击目标。行业统计数据显示，2025年全球头部AI企业平均每月遭遇超过120次定向APT攻击，攻击频次较2023年上涨超过200%。