#人工智能 A 社 Claude Mythos 模型遭到未经授权访问，此前 A 社称该模型过于强大不适合公开发布。在 Discord 群组中有人通过模型命名规则成功猜测模型端点地址，然后配合 A 社外包公司的特殊访问凭证可以不经过 A 社的授权直接访问 Claude Mythos 模型，不过社区成员强调未利用权限进行恶意利用。查看详情：https://ourl.co/112784

A 社此前面向部分科技企业和机构推出 Claude Mythos 模型访问权限，该模型在编程开发领域具有极强的能力，因此现阶段主要是被用于发掘各类产品的安全漏洞。

因为担心模型被恶意利用导致出现安全事件，所以 A 社并未公开发布此模型，这种仅限受邀客户参与的方式可以确保大型科技公司能够保护全球科技行业依赖的关键软件。

不过彭博社日前发布报道称，被 A 社引以为傲的 Claude Mythos 模型已经遭到未经授权的访问，在 Discord 群组中有人通过猜测模型命名规则和 URL 并配合相关凭证实现访问，这名用户所在的组织本身没有访问 Claude Mythos 模型的权限。

算是管理问题：

在 Discord 社交软件上有个群组专注于讨论和发掘 AI 公司尚未公开发布的模型，就本次事件而言，有群组成员根据 A 社模型命名规则猜测 Claude Mythos 模型的在线端点。

但拿到在线端点也会因为没有权限而无法使用 Claude Mythos 模型，但群组中成员非常多 --- 里面有一位成员此前在 A 社的第三方外包商工作而有特殊访问权限，这名成员持有的凭证可以访问 Claude Mythos 模型。

因此配合在线端点后使得这个 Discord 群组成员能够在未经 A 社授权的情况下直接使用模型，这件事可能不算是安全事件，而是 A 社外包公司存在内部管理问题，例如已经离职的员工相关凭证竟然没有被删除。

社区成员称只是测试没有恶意利用：

这个 Discord 群组成员表示，获得 Claude Mythos 访问权限后只是用来构建简单的网站和进行测试，并没有因为获得权限就进行恶意利用，例如使用模型发掘某些关键软件的安全漏洞并加以利用。

不过这种说法是否为真无人知晓，但从 A 社此前的宣传来看，Claude Mythos 模型遭到未经授权的访问可能会引起巨大安全问题，所以彭博社也将这事儿报告给 A 社，A 社已经知晓此事并进行调查。

值得注意的是这个 Discord 群组成员称他们其实还掌握着更多 A 社尚未公布发布的模型使用权限，这些模型多数都在内部测试中，并未公开发布。