Anthropic 内部权限配置失误，最强 Claude 模型 'Mythos' 及三千份保密档案在线泄露

向来以安全著称的 AI 公司 Anthropic，因一次内部权限配置失误，导致其最强大的未发布模型及数千份内部机密档案在互联网上“裸奔”。此次泄露并非外部攻击，而是公司在进行内容管理系统迁移时，错误地将一个存储核心资产的数据库权限从私有设置为完全公开，且未加密。剑桥大学研究员和网络安全公司 LayerX Security 在例行扫描中发现了这一漏洞，随即曝光了约 3000 份 Anthropic 的内部保密资产，包括图片、PDF 和博客草案。

泄露的核心内容指向一款代号为“Mythos”（又称“Capybara”）的 AI 模型。根据被保存下来的博客草稿，Anthropic 内部多次以“质的飞跃”来形容 Mythos，并声称它比当前最强的 Claude Opus 4.6 模型“更大且更智能”。泄露文件提供了具体的能力对比，显示 Mythos 在软件编码、学术推理和网络安全等测试中的得分显著高于 Opus 4.6。文件甚至明确指出，Claude Mythos 是“迄今为止公司开发过的最强大的 AI 模型”，且相关训练已经完成。

此次事件不仅暴露了 Anthropic 在内部数据安全管理上的重大疏漏，更将其核心商业机密和未来产品路线图置于风险之中。泄露范围之广，涉及从技术细节到公司高管私人行程（如 CEO 的度假计划）等多个层面，对 Anthropic 的安全声誉构成了直接冲击。在 AI 模型竞争白热化的当下，此次意外曝光可能迫使 Anthropic 调整其发布策略，并引发行业对其内部治理流程的审视。