问题描述：

根据彭博社的报道，Discord 上几个老哥靠 Anthropic 其它模型起网址的命名规律猜出了 Mythos 的网址，然后然后用一个承包商员工的合法评估账号成功用上了。一个能在全世界每个操作系统上找零日漏洞的 AI，连自己都没能防住，被浏览器地址栏的自动补全干翻了。

参考

https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users?taid=69e7f03a7728b40001f5a0b0&utm_campaign=trueanthem&utm_content=business&utm_medium=social&utm_source=twitter
https://x.com/xuegaogx/status/2046969804473668074?s=46

网友解答：

---

--【壹】--： 木瓜蛋白酶Tea🎋:

一个承包商员工的合法评估账号

所以这种账号是从哪弄来的，是盗号获取的吗

---

--【贰】--：

类似用Claude max 20x开了个中转站

---

--【叁】--：

神了，这也太幽默了，果然世界是个巨大的草台班子

---

--【肆】--：

本来就是一个噱头，都是拿来吹牛赚钱的，别人要的是股票赚钱

---

--【伍】--：

666。不过我觉得 这个Mythos 像是吹牛的

---

--【陆】--： 木瓜蛋白酶Tea🎋:

然后用一个承包商员工的合法评估账号成功用上了

如果是这样的话有什么奇怪的呢？这不是授权账号么

---

--【柒】--：

A÷自己家的代码不都是大量Ai生产的 ，本身草台班子。

---

--【捌】--：

fake it 'til you make it

现在不都这样吗

---

--【玖】--：

a / 说的是只对少量合作机构开放

但是这里的是通过第三方供应商的凭证进去的

而且这凭证还不是第三方供应商给的，而是泄露的

这一下子就涉及到两个安全漏洞

这个模型没对第三方供应商进行鉴权，第三方服务设施出现漏洞导致凭证泄露

这就是 A/说的，网络安全上最强大的模型吗

---

--【拾】--：

这不会是故意的吧,玩猜猜游戏吗？不然也有点草台呀…

---

--【拾壹】--：

第一自觉反应，自导自演的广告，未公开使用的模型，效果全是王婆卖瓜，自卖自夸，真实性寻疑

---

--【拾贰】--：

Screenshot_2026-04-23-10-45-09-874_com.android.chrome-edit1440×1130 182 KB

出于网络安全风险考量，OpenAI 拟效仿 Anthropic对新模型GPT 5.5采取逐步分发的发布模式。 前沿快讯

有东西是有东西，炒作是炒作，现在是大炒作时代（） 要是这个模型真的危险，最好的办法就是完全不公布，但没办法，A/有他们最强的模型却守不住自家的机密（Mythos）和代码（Claude Code），怎么回事捏，难道是怕模型公布出来自己被自己的模型打爆吗

---

--【拾叁】--：

不过一般通过社工攻破的基本没有很好的防御，一个系统最脆弱的环节永远是人

---

--【拾肆】--：

往往都是要从内部打败敌人，A也是个草台班子，前期的CC不是也泄露了

---

--【拾伍】--：

你可以借助AI，但是如果你完全依赖AI的话，嘿嘿嘿