Claude Mythos 泄露始末:3 月 26 日到底发生了什么
一次 CMS 配置失误,让 Anthropic 最强 AI 模型和近 3000 份内部文件暴露在公网上。事件全过程还原。
一句话概括: 2026 年 3 月 26 日,Anthropic 网站的 CMS 配置出了问题,大约 3000 份未发布文件直接暴露在公网上——包括一篇描述全新模型层级「Capybara」及其首个模型 Claude Mythos 的博客草稿。消息一出,媒体蜂拥报道,网安板块暴跌约 4000 亿美元,Anthropic 被迫提前承认模型的存在。
Claude Mythos 泄露是怎么被发现的
3 月 26 日清晨,LayerX Security 的安全研究员 Roy Paz 和剑桥大学的 Alexandre Pauwels 注意到 Anthropic 的内容管理系统有一个配置漏洞——大量内部文件不需要任何认证就能直接访问。
被暴露的内容大约有 3000 份,包括还没发布的博客草稿、模型参数文档和内部开发资料,全都是不该被外人看到的东西。
其中最要命的是一篇博客草稿,里面详细描述了一个全新的、还没公开的 AI 模型。几个小时之内,这篇草稿的截图和摘录就在社交媒体和安全论坛上传开了,想堵也堵不住。
Claude Mythos 泄露揭开了什么
那篇泄露的博客草稿描述了 Anthropic 内部代号为「Capybara」的全新模型层级。Claude Mythos 是这个层级的第一个模型。文档称它是 AI 能力的「质变」——不是常规的迭代升级,而是跨了一个台阶。
草稿里说,Claude Mythos 在代码、推理和网安基准测试中取得了「碾压级的高分」。措辞相当猛,尤其是对一向谨慎的 Anthropic 来说——文档直接写了「在网络安全能力上远超任何其他 AI 模型」。
值得注意的是,草稿里没有给出具体的跑分数字。所有性能描述都是定性的,用比较性的语言而不是精确数据。这意味着外界目前无法独立验证这些说法的真实程度。
草稿还提到了部署策略:Anthropic 打算分阶段发布,不会一上来就全面开放。原文说的是「我们对 Mythos 的发布会比以往任何模型都更慢、更谨慎」。
媒体怎么报道 Claude Mythos
Fortune 在 3 月 26 日当天就发了独家报道,根据泄露材料写了第一篇深度文章。
到了 3 月 27 日,CNBC、CoinDesk、The Decoder、Futurism 等主流媒体全部跟进,各有各的角度和分析师评论。
市场反应又快又狠。网安股首当其冲——投资者担心 Claude Mythos 的网安能力会根本性改变威胁格局。3 月 27 日的市场数据:
- iShares Cybersecurity ETF 跌 4.5%
- CrowdStrike、Palo Alto Networks、Zscaler 各跌约 6%
- SentinelOne 跌约 6%
- Okta 和 Netskope 跌超 7%
- Tenable 最惨,跌了大约 9%
全球网安指数在 24 小时内跌了 4.2%。据估算,整个网安板块的市值蒸发了约 4000 亿美元。跌得这么急,说明市场对泄露文档中关于攻防能力的描述是认真对待的。
Anthropic 怎么回应 Claude Mythos 泄露
泄露曝光后不久,Anthropic 确认了 Claude Mythos 的存在——不管原本的发布时间表是怎么安排的,这下都打乱了。官方声明强调了「负责任部署」的承诺。
Anthropic 说这个模型「运行成本非常高」,暗示算力费用会成为限制可用性的关键因素。这个定位把模型框定成了高端产品,而不是大众工具。
早期使用权限仅开放给网安防御方,跟泄露草稿里描述的分阶段部署策略一致。按 Anthropic 的说法,目的是确保防御端先用上这项技术,再考虑更大范围的开放。
泄露的博客草稿本身也预告了这个姿态,原文写了「我们对 Mythos 的发布会比其他模型更慢、更渐进」。Anthropic 事后的公开表态跟草稿内容高度一致,说明部署策略并没有因为提前曝光而改变。
对于 CMS 到底是怎么配错的、文件暴露了多久,Anthropic 没有给出说明。
关于 Claude Mythos 还有哪些没确认的
尽管泄露材料很多、报道也很密集,但关于 Claude Mythos 有几个关键细节仍然没有得到验证。以下内容需要谨慎对待。
⚠️ 具体跑分: 泄露草稿只用了定性描述,没有给出数字化的基准测试成绩、通过率或对比表格。「碾压级高分」这个说法在没有数据的情况下无法评估。
⚠️ 定价: Anthropic 说「运行成本非常高」,但没有公布 API 价格、Token 成本或企业授权条款。
⚠️ 上下文窗口: 泄露材料里没提模型的上下文窗口大小,官方也没有确认过任何数字。
⚠️ 发布时间表: Anthropic 表示会「在接下来几周慢慢扩大访问」,但没给出具体日期、阶段或准入标准。
在 Anthropic 发布正式技术文档或独立研究人员完成验证评估之前,这些空白会一直存在。对于泄露文档中的定性描述,不要当成已经坐实的事实。
延伸阅读
- Claude Mythos 模型对比 — 各维度能力横向对比
- 安全冲击分析 — 网安影响和市场冲击深度拆解
- 泄露时间线 — 3 月 26 日事件逐小时还原
- Claude Mythos(Capybara)是什么? — Capybara 层级和 Mythos 定位解析