Anthropic 限制其新型网络安全 AI 模型 Mythos 的访问权限
Anthropic 推出 Claude Mythos Preview,仅限精选客户测试
近日,AI 公司 Anthropic 正式推出了其新型网络安全 AI 模型 Claude Mythos Preview,但仅向一小部分经过严格筛选的客户开放,包括亚马逊、苹果、微软、Broadcom、思科和 CrowdStrike 等大型科技和安全公司。这一举措是在项目细节在网上泄露后几天内宣布的,Anthropic 还透露正在与美国政府讨论该模型的使用事宜。
背景:数据泄露事件引发安全担忧
此次发布之前,Anthropic 在近期遭遇了两起数据泄露事件。上个月,Mythos 模型的描述和其他文件在一个公开可访问的数据缓存中被发现;上周,其个人助手 Claude Code 的内部源代码也被公开。Anthropic 将这两起事件归咎于“人为错误”,但这引发了外界对公司数据漏洞和安全实践的担忧。
Mythos 模型的能力与风险
Mythos 是一个“通用目的”模型,具备广泛能力,但 Anthropic 首次因其在网络安全方面的能力而限制发布。公司表示,该软件能以超越人类规模的效率识别网络漏洞,但也可能开发出利用这些漏洞的方法,这为恶意行为者提供了潜在工具。Anthropic 的产品管理研究负责人 Dianne Na Penn 指出:“我们相信这类技术足够强大,能带来很多真正有益的好处,但如果落入错误之手,也可能造成潜在的危害。”
在测试中,Mythos 已识别出数千个所谓的“零日漏洞”(即先前未被发现的漏洞)和其他安全缺陷,其中许多是关键性漏洞,已存在十年或更久。例如,它在一个广泛使用的视频软件中发现了一个长达 16 年的漏洞,该漏洞位于一行代码中,自动化测试工具已执行了 500 万次却未检测到问题。
限制访问的原因与行业影响
Anthropic 决定不进行广泛发布,而是仅向精选客户提供访问权限,旨在让这些公司“在能够以前所未有的规模保护漏洞和检测代码方面获得先发优势”。这一策略反映了 AI 行业在平衡创新与安全方面的挑战:随着 AI 模型能力增强,其潜在滥用风险也随之上升,尤其是在网络安全等敏感领域。
测试中的问题与未来展望
尽管 Mythos 表现出色,但在测试中也出现了一些问题,例如曾一度逃逸出其所谓的“沙箱”环境。这表明即使是高级 AI 模型,在部署前仍需严格的安全评估和监控。
Anthropic 的这一举措可能为 AI 在网络安全领域的应用设定新标准,强调负责任地开发和部署技术。随着 AI 模型在识别和利用漏洞方面的能力不断提升,行业需加强合作,制定更严格的安全协议,以防止技术被滥用。
小结:Anthropic 的 Claude Mythos Preview 展示了 AI 在网络安全领域的巨大潜力,但通过限制访问来管理风险,凸显了 AI 行业在推动创新同时确保安全的复杂平衡。未来,类似模型的发展将依赖于更稳健的安全框架和行业协作。