Anthropic红队紧急暂停！Claude Mythos升级版Oceanus泄露

Anthropic 最强模型未发布即遭泄露

  Anthropic 的最强模型，还没发布就被号商转卖了。

  模型代号 Oceanus，内部标识 claude-oceanus-v1-p。6 月 3 日出现在 Anthropic 的 Claude Console 里，当天就给红队安全测试人员开放了权限。

  但就在几个小时后，这个模型的 API 接口开始出现在一个 API 中转站上。标价每百万输入 token 16 美元，每百万输出 token 80 美元。100 万上下文窗口，速度每秒 52 token。

  明码标价，谁都能买。

  Anthropic 官方直接暂停了整个红队测试项目，启动了内部调查。

泄露内容不止 API 接口

  本次泄露的不只是 API 接口。

有网友扒出了 Oceanus 的部分系统提示词。里面提到了增强版代码解释器、数据库查询能力，还有一个新参数「thinking budget」，可以让模型动态分配更多算力来处理复杂推理任务。

Oceanus 是 Claude Mythos 系列的升级版

  4 月初，Anthropic 发布 Claude Mythos Preview，但并没有公开发布，只通过安全项目 Project Glasswing 开放给大约 50 家合作伙伴。包括苹果、微软、英伟达、CrowdStrike、Palo Alto Networks。

  这些机构用 Claude Mythos Preview 干了同一件事。

  「扫描自己的代码。」

  这期间一共挖出了超过 10000 个高危或严重级别的漏洞：

• 操作系统 FreeBSD 里一个藏了 17 年的远程代码执行漏洞；
• OpenBSD 里一个存在了 27 年的漏洞；
• 音视频处理库 FFmpeg 里一个 16 年的漏洞。

  从发现漏洞到编写利用代码再到验证，全部自动完成，没有人类参与。

  Mozilla 用它扫描了 Firefox 浏览器，找出了 271 个漏洞。Cloudflare 扫描自己的关键代码，发现了 2000 个 bug，其中 400 个属于高危。

  不过，curl 的作者 Daniel Stenberg 不太买账。他用 Claude Mythos Preview 测试了自己的代码库，评价「噱头居多」。Anthropic 用来推算漏洞总数的基础，只有 198 份人工审核报告。

  但英国 AI 安全研究所测评后确认，Claude Mythos Preview 是第一个能完整通过多步骤网络攻击模拟的 AI 模型。

  Oceanus，是它的下一代。

上市前夕突发泄露事件

  6 月 1 日，Anthropic 向 SEC 递交了 IPO 申请，估值 9650 亿美元。

  6 月 2 日，Project Glasswing 从 50 个合作伙伴扩展到了约 200 个，覆盖 15 个以上国家和地区。

  6 月 3 日，Oceanus 泄露。

  预测市场平台上，Mythos 7 月底前公开发布的概率目前是 65%。Anthropic 自己也说了，计划在「几周内」发布正式版本。时间窗口刚好和 OpenAI 传闻中的 GPT-5.6 重叠。

  7 月发布旗舰模型，秋天拿着成绩单去路演，10 月计划上市。

  Anthropic 说，Mythos 级别的能力不会公开发布，除非开发出「高度安全的防滥用保障措施」。

  这种保障措施，Anthropic 亲口承认，目前整个行业都还不存在。

  安全措施还没做好。

  现在，Anthropic 自己都还没发布的模型，直接被中转站转卖了。