🐯虎嗅•較早收集於 16m
Anthropic安全人設崩塌:洩密生存遊戲

💡Anthropic安全虛偽曝光:洩密檔案+政策翻轉揭AI生存遊戲(28字元)
⚡ 30-Second TL;DR
有什麼變化
CMS權限錯誤外洩3000份檔案,包括安全報告與Mythos細節
為什麼重要
削弱Anthropic安全領導地位,政策在競爭與政府壓力下軟化。凸顯AI公司儘管專業,仍易受基本安全失誤影響。
下一步行動
立即審核S3/CMS儲存桶權限,以防公開外洩。
誰應關注:Founders & Product Leaders
關鍵要點
- •CMS權限錯誤外洩3000份檔案,包括安全報告與Mythos細節
- •RSP 3.0以定期透明報告取代硬性暫停條款
- •拒絕國防部進攻性網路使用最後通牒,獲初步禁制令
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •此次外洩事件涉及的CMS系統漏洞,源於Anthropic內部用於管理「Mythos」專案(即其下一代具備自主代理能力的AI架構)的權限配置錯誤,導致第三方安全審計人員可直接存取未經脫敏的訓練數據集。
- •RSP 3.0(負責任擴展政策)的修訂引發了內部安全團隊與商業開發團隊的嚴重分歧,部分核心安全研究員因不滿「暫停條款」被移除而選擇離職,導致公司內部出現人才流失潮。
- •Anthropic在對抗國防部訴訟中,成功引用了其憲法AI(Constitutional AI)框架中的核心原則作為法律辯護基礎,主張其模型架構的設計初衷與進攻性軍事用途存在不可調和的技術衝突。
📊 競品分析▸ Show
| 特性/模型 | Anthropic (Claude 3.5/Mythos) | OpenAI (GPT-5/o1) | Google (Gemini 2.0) |
|---|---|---|---|
| 安全架構 | 憲法AI (CAI) | RLHF + 系統提示詞 | 多模態安全護欄 |
| 軍事合作 | 拒絕進攻性用途 | 積極探索國防合約 | 參與國防部基礎研究 |
| RSP 政策 | 3.0版(透明度導向) | 漸進式安全部署 | 內部安全審查機制 |
🔮 前景展望AI analysis grounded in cited sources
Anthropic將面臨更嚴格的聯邦監管審查。
此次CMS洩密事件已觸發美國聯邦貿易委員會(FTC)針對AI企業數據保護標準的調查,可能導致Anthropic被迫接受第三方強制安全審計。
AI產業將出現「安全與商業」的路線分歧。
Anthropic刪除RSP 3.0硬性暫停條款的舉動,標誌著AI領先企業在面對商業競爭壓力時,正逐漸放棄早期激進的安全承諾。
⏳ 時間線
2023-03
Anthropic發布首版負責任擴展政策 (RSP 1.0),確立AI安全基準。
2024-06
Anthropic正式將「憲法AI」技術整合至Claude 3.5模型架構中。
2025-11
美國國防部向Anthropic發出關於模型軍事化應用的正式諮詢與壓力測試要求。
2026-01
Anthropic發布RSP 3.0,刪除高風險模型訓練的硬性暫停條款。
2026-03
CMS配置失誤導致3000份內部檔案外洩,引發安全危機。
📰 事件追蹤
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: 虎嗅 ↗

