Anthropic 於 2026 年 3 月 28 日前後承認了一起重大資料外洩事件:由於內容管理系統(CMS)的預設設定錯誤,近 3,000 份內部文件在未加密的情況下被公開索引,其中包含描述一款代號「Mythos」的全新旗艦 AI 模型的多份草稿文件。
外洩內容
「Claude Mythos」首度曝光
外洩草稿將 Claude Mythos 描述為 Opus 產品線之上的「能力躍升(step change)」,內部代號「Capybara」。根據《財富》雜誌記者 Bea Nolan 審閱的文件,Mythos 的核心特點包括:
- 在軟體編程、學術推理及網路安全評測上得分「大幅高於」Claude Opus 4.6
- 被描述為「目前在網路攻防能力上遠超任何其他 AI 模型」
- 草稿警告,該模型「預示著即將到來的新一波模型浪潮,其漏洞利用能力將遠超防禦者的應對速度」
正因如此,Anthropic 目前僅向少數網路防禦機構提供 Mythos 的早期訪問權限,以便防禦方搶先加固系統。文件同時提到,Mythos「服務成本極高」,公司正在研究效率優化方案再行公開發布。
事件經過
LayerX Security 研究員 Roy Paz 及劍橋大學研究員 Alexandre Pauwels 發現,Anthropic CMS 的預設設定將所有上傳文件設為公開可搜索狀態。《財富》記者在 3 月 26 日(週四)通知 Anthropic 後,公司隨即限制了相關文件的訪問權限。
Anthropic 將事件定性為「人為錯誤」,強調外洩屬於設定疏失而非遭受惡意入侵。
市場反應:資安股集體重挫
外洩消息引發資本市場的即時反應——投資者擔憂,若 AI 在網路攻防中的能力急速提升,現有企業級資安產品的護城河將被削弱:
| 公司 | 單日跌幅 |
|---|---|
| CrowdStrike | -7% |
| Palo Alto Networks | -6% |
| Zscaler | -4.5% |
| SentinelOne | -3% |
| Okta | -3% |
| Fortinet | -3% |
行業影響
此次外洩事件在多個層面引發廣泛討論:
AI 能力透明度:若頂尖 AI 實驗室正在研發「遠超現有水平的網路攻防模型」,業界和監管機構是否應對此類研發進度有更多知情權?
負責任發布:Anthropic 此前以「負責任 AI」著稱,限量開放 Mythos 給防禦機構的做法,是其「分級披露」原則的實際體現,但意外外洩本身已打亂這一節奏。
投資人信心:繼與五角大廈的法律糾紛之後,Anthropic 再次陷入公關危機,進一步增加其在商業擴張道路上的不確定性。