Anthropic紧急叫停，Mythos被内鬼偷卖API

红队测试刚开启，内鬼已打包上架

按照行业惯例，AI公司会在正式发布前7天向红队测试人员开放新模型，以评估安全风险。然而，Anthropic的Mythos模型在开放后短短几小时内，就遭遇内部“内鬼”的精准偷窃。据知情人士透露，该内鬼利用职务便利，将模型整体打包，直接倒卖给了第三方API代购服务商。这批偷跑的API随即流入一个私人在线论坛（Discord群组），被视为“MITM（中间人）漏洞”的教科书式案例——攻击者仅凭对Anthropic过往模型URL命名规则的“educated guess”（有根据的猜测），便成功绕过了初步访问控制。

黑客级AI：能挖零日漏洞，让银行胆寒

Mythos被Anthropic内部评估为“代际跳跃”级模型，其自主发现零日漏洞、突破沙盒限制、完成完整攻击链的能力远超以往。金融监管部门对此极度紧张：美联储、财政部紧急召集华尔街高管，讨论模型可能引发的系统级风险；英国央行、加拿大央行亦同步举行闭门会议。此前，Claude Opus的代理工具已引发约2万亿美元的企业软件股抛售（被戏称为“SaaSpocalypse”），而Mythos的泄露更是直接打击了网络安全股票，投资者担忧AI会彻底颠覆攻防平衡——攻击者将获得比防御者更大的不对称优势。

紧急叫停：Anthropic封锁Mythos，限40家“白帽”测试

在发现泄露后，Anthropic立即启动“Project Glasswing”应急方案：将Mythos的API及网页版全面封锁，仅限约40家经过严格审查的机构（包括苹果、谷歌、微软、英伟达、Palo Alto Networks、CrowdStrike等）进行防御性测试。CEO Dario Amodei亲自与OpenAI、微软、xAI等高管参与政府高层会议，试图重塑“负责任的领军者”形象。然而，内鬼偷卖事件彻底打乱了Anthropic的“可控发布”叙事——原本计划通过限制性访问获取合规大客户信任，如今反而因安全漏洞沦为笑柄。

内鬼+配置错误：Mythos一再外泄

这并非Mythos第一次出事。2026年3月，Anthropic的一次CMS配置失误导致内部3000多份机密文件外流，代号“Capybara”的Mythos细节率先曝光。随后，彭博社调查发现，约一小群未授权用户（包括内鬼渠道）已连续数周定期使用该模型，尽管尚未有证据显示其用于实际恶意攻击。但这一系列泄密事件暴露了Anthropic安全团队的严重缺陷：“继上个月Claude源代码泄露后又来？”“公司安全团队是不是被noobs管理？”——科技圈嘲讽声不绝于耳。

安全危机或拖垮3800亿美元IPO

Anthropic计划于2026年10月进行IPO，估值目标高达3800亿美元。Mythos延迟发布本已构成双刃剑：推迟上线能塑造安全形象，却直接影响下半年API订阅收入。如今内鬼偷卖事件引发更严苛的监管审查——美国CISA至今未获得Mythos访问权限，多家金融机构则加速评估是否继续信任Anthropic的产品。若监管机构认定Anthropic无法有效控制前沿模型扩散，其IPO可能面临估值下调、审核周期拉长甚至被叫停的风险。一场关于“失控AI”的资本赌局，正滑向最危险的岔路口。