Mythos

Mythos是[[anthropic]]发布的高级网络安全模型，具备高级渗透测试和自动化代码生成能力。2026年4月发生的越权访问事件使其成为前沿AI安全治理的典型案例。

安全事件

• 时间：2026年4月
• 事件：不良行为者利用Anthropic第三方外包测试人员的权限，成功进入用于模型开发的供应商环境并调用了Mythos
• 影响范围：Anthropic声明没有证据表明越权活动蔓延到供应商环境之外
• 发布策略：Anthropic采取了极为保守的发布策略，仅将Mythos试用权限开放给亚马逊、微软、苹果等少数受信任的科技巨头

暴露的问题

1. 第三方供应链安全漏洞：即便是最严格的访问控制也可能在复杂的外包链条中被突破
2. 商业化速度与安全管控的张力：前沿模型的推广速度与安全能力之间的差距正在加剧
3. 治理框架升级需求：具备高级渗透测试能力的模型一旦失控，其发起的大规模网络攻击将使传统防御体系防不胜防

相关页面

• [[anthropic]] — Anthropic公司页面
• [[ai-第三方供应链安全]] — AI供应链安全风险的概念页面
• [[前沿AI治理]] — 针对能力强大的前沿AI模型的开发、部署和访问控制框架