Anthropic手滑泄露3千份内部文档

一家把AI安全写进DNA的公司，因为CMS（内容管理系统）配置失误，让未发布模型文档在公网躺了不知多久。2026年3月26日，Fortune披露这起泄露事件时，网络安全板块48小时内蒸发数十亿美元市值——而真相比恐慌更有趣。

3000份文档的"公共仓库"

问题出在Anthropic自家CMS的默认设置：上传的数字资产自动公开，除非手动设为私有。近3000份从未在官网发布的资产就这样躺在可公开检索的数据存储里，懂技术的人都能查询。

发现者是两个人：LayerX Security高级AI安全研究员Roy Paz，和剑桥大学网络安全研究员Alexandre Pauwels。Fortune核实并审阅了这些材料后才发稿。

泄露文档中有一份Claude Mythos的产品发布草稿，带标题、网页结构和预定发布日期，明显是计划中的正式官宣。Fortune联系Anthropic后，公司封掉数据存储，承认是"CMS配置中的人为失误"。

讽刺拉满：一家宣称自家AI模型带来"前所未有的网络安全风险"的公司，因为有人忘了点一个切换按钮，把内部文档晾在公网。Anthropic紧急澄清：Claude、Cowork等AI工具本身没参与这次配置错误。

Mythos还是Capybara？名字还没定

泄露草稿把Claude Mythos定义为"我们开发过的最强大的AI模型"，并引入新层级Capybara——定位高于现有Opus、Sonnet、Haiku产品线中的Opus。

网上流传两个版本的草稿，内容完全一致，只有模型名不同：一个用"Mythos"，一个用"Capybara"。两个版本共用同一副标题（"我们已完成新AI模型Claude Mythos的训练"）和同名理由：选这个名字是为了唤起"连接知识与观念的深层组织"。Anthropic显然在两者间犹豫。

关键信息来自草稿原文：

「我们已完成新AI模型Claude Mythos的训练。它是我们开发过的最强大的模型，在推理、编程和网络安全方面带来实质性突破。」

Anthropic给Fortune的正式声明：「我们正在开发一款在推理、编程和网络安全方面有显著进步的通用模型。鉴于其能力强度，我们对发布方式持审慎态度。按行业惯例，我们正与早期客户合作测试。」

参数谣言与行业震荡

泄露48小时内，社交媒体开始流传"10万亿参数"的未证实说法，半个AI评论圈开始给网络安全行业写悼词。实际经核实的报道比 hype cycle 更值得细读。

Anthropic没确认任何参数数字。已知的是：新模型已给早期客户测试，公司称其为"能力的阶跃式变化"（step change），命名体系可能重组——Capybara若成真，将是Opus之上的新旗舰档位。

这次泄露的戏剧性在于：它暴露的不是技术漏洞，而是流程漏洞。一家把安全叙事刻进品牌基因的公司，在基础权限管理上栽了跟头。Roy Paz和Alexandre Pauwels的独立发现，反而证明了外部安全社区的价值——尽管这种证明方式，Anthropic大概宁可不要。

模型最终叫Mythos还是Capybara？Anthropic还没拍板。但这个名字纠结本身说明：产品还没ready，泄露先替他们"发布"了。