Claude Mythos
arrow_back 部落格

Claude Mythos 洩露始末:3 月 26 日到底發生了什麼

一次 CMS 設定失誤,讓 Anthropic 最強 AI 模型和近 3000 份內部文件暴露在公網上。事件全過程還原。

發佈於 March 27, 2026 · Claude Mythos
Claude Mythos 洩露 CMS Anthropic

一句話概括: 2026 年 3 月 26 日,Anthropic 網站的 CMS 設定出了問題,大約 3000 份未發佈文件直接暴露在公網上——包括一篇描述全新模型層級「Capybara」及其首個模型 Claude Mythos 的部落格草稿。消息一出,媒體蜂擁報導,網安板塊暴跌約 4000 億美元,Anthropic 被迫提前承認模型的存在。

Claude Mythos 洩露是怎麼被發現的

3 月 26 日清晨,LayerX Security 的安全研究員 Roy Paz 和劍橋大學的 Alexandre Pauwels 注意到 Anthropic 的內容管理系統有一個設定漏洞——大量內部文件不需要任何認證就能直接存取。

被暴露的內容大約有 3000 份,包括還沒發佈的部落格草稿、模型參數文件和內部開發資料,全都是不該被外人看到的東西。

其中最要命的是一篇部落格草稿,裡面詳細描述了一個全新的、還沒公開的 AI 模型。幾個小時之內,這篇草稿的截圖和摘錄就在社群媒體和安全論壇上傳開了,想堵也堵不住。

Claude Mythos 洩露揭開了什麼

那篇洩露的部落格草稿描述了 Anthropic 內部代號為「Capybara」的全新模型層級。Claude Mythos 是這個層級的第一個模型。文件稱它是 AI 能力的「質變」——不是常規的迭代升級,而是跨了一個台階。

草稿裡說,Claude Mythos 在程式碼、推理和網安基準測試中取得了「碾壓級的高分」。措辭相當猛,尤其是對一向謹慎的 Anthropic 來說——文件直接寫了「在網路安全能力上遠超任何其他 AI 模型」。

值得注意的是,草稿裡沒有給出具體的跑分數字。所有效能描述都是定性的,用比較性的語言而不是精確數據。這意味著外界目前無法獨立驗證這些說法的真實程度。

草稿還提到了部署策略:Anthropic 打算分階段發佈,不會一上來就全面開放。原文說的是「我們對 Mythos 的發佈會比以往任何模型都更慢、更謹慎」。

媒體怎麼報導 Claude Mythos

Fortune 在 3 月 26 日當天就發了獨家報導,根據洩露材料寫了第一篇深度文章。

到了 3 月 27 日,CNBC、CoinDesk、The Decoder、Futurism 等主流媒體全部跟進,各有各的角度和分析師評論。

市場反應又快又狠。網安股首當其衝——投資者擔心 Claude Mythos 的網安能力會根本性改變威脅格局。3 月 27 日的市場數據:

  • iShares Cybersecurity ETF 跌 4.5%
  • CrowdStrike、Palo Alto Networks、Zscaler 各跌約 6%
  • SentinelOne 跌約 6%
  • Okta 和 Netskope 跌超 7%
  • Tenable 最慘,跌了大約 9%

全球網安指數在 24 小時內跌了 4.2%。據估算,整個網安板塊的市值蒸發了約 4000 億美元。跌得這麼急,說明市場對洩露文件中關於攻防能力的描述是認真看待的。

Anthropic 怎麼回應 Claude Mythos 洩露

洩露曝光後不久,Anthropic 確認了 Claude Mythos 的存在——不管原本的發佈時間表是怎麼安排的,這下都打亂了。官方聲明強調了「負責任部署」的承諾。

Anthropic 說這個模型「運行成本非常高」,暗示算力費用會成為限制可用性的關鍵因素。這個定位把模型框定成了高端產品,而不是大眾工具。

早期使用權限僅開放給網安防禦方,跟洩露草稿裡描述的分階段部署策略一致。按 Anthropic 的說法,目的是確保防禦端先用上這項技術,再考慮更大範圍的開放。

洩露的部落格草稿本身也預告了這個姿態,原文寫了「我們對 Mythos 的發佈會比其他模型更慢、更漸進」。Anthropic 事後的公開表態跟草稿內容高度一致,說明部署策略並沒有因為提前曝光而改變。

對於 CMS 到底是怎麼設定錯的、文件暴露了多久,Anthropic 沒有給出說明。

關於 Claude Mythos 還有哪些沒確認的

儘管洩露材料很多、報導也很密集,但關於 Claude Mythos 有幾個關鍵細節仍然沒有得到驗證。以下內容需要謹慎對待。

⚠️ 具體跑分: 洩露草稿只用了定性描述,沒有給出數字化的基準測試成績、通過率或對比表格。「碾壓級高分」這個說法在沒有數據的情況下無法評估。

⚠️ 定價: Anthropic 說「運行成本非常高」,但沒有公佈 API 價格、Token 成本或企業授權條款。

⚠️ 上下文視窗: 洩露材料裡沒提模型的上下文視窗大小,官方也沒有確認過任何數字。

⚠️ 發佈時間表: Anthropic 表示會「在接下來幾週慢慢擴大存取」,但沒給出具體日期、階段或准入標準。

在 Anthropic 發佈正式技術文件或獨立研究人員完成驗證評估之前,這些空白會一直存在。對於洩露文件中的定性描述,不要當成已經坐實的事實。

延伸閱讀

Share