Anthropic 限制了对 AI 模型的访问,担心网络攻击的未来
Anthropic 已宣布,在新模型发现了成千上万起影响操作系统、网络浏览器以及其他软件的关键漏洞之后,它将仅向一小部分公司推出其 AI 模型 Claude Mythos Preview。
Anthropic 表示,这款新的通用型模型还在每个主要操作系统和网络浏览器中都发现了高安全性的漏洞。
“鉴于 AI 进步的速度,这类能力不会太久就会扩散,甚至可能超出那些致力于安全部署它们的行动者的范围。”
AI 已经被黑客用于实施网络攻击。根据 AllAboutAI 的说法,基于 AI 的网络攻击同比增长 72%,在 2025 年,87% 的全球组织都遭遇了由 AI 赋能的网络攻击。
Anthropic 对如果类似的 AI 能力被恶意方使用,将会发生什么表示担忧。
为应对这一情况,Anthropic 于周二宣布启动 Project Glasswing——一项新的举措,将 40 多家公司聚在一起,其中包括 Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 和 Nvidia。
Project Glasswing 将利用 Claude Mythos Preview 的能力以防御方式查找漏洞,把数据与其合作伙伴共享,并通过在恶意方能够利用之前修补关键漏洞来抢先应对威胁。
几十年前的漏洞正在被发现
零日漏洞(zero-day vulnerability)是指一种软件缺陷:在任何具备修复能力的人甚至还不知道它存在之前,就已经可以被利用。历史上,发现并修补零日漏洞往往需要极为稀缺且昂贵的人类专业知识,但 AI 可能会改变检测的规模与速度。
Anthropic 表示,它发现的这些漏洞“常常很微妙,或很难被检测到”。
其中许多已有 10 或 20 年的历史,而目前发现的最老漏洞,是 OpenBSD 中一处现已修补的 27 年前的缺陷——该公司补充道,这是一款主要以安全性著称的操作系统。
它还在 FFmpeg 媒体处理库中发现了一个 16 年前的漏洞,在开源的 FreeBSD 操作系统中发现了一个 17 年前的远程代码执行漏洞,并在 Linux 内核中发现了大量漏洞。
**相关: **__Anthropic 揭示 Claude Code Security 后,网络安全类股票下跌
Mythos Preview 还识别出世界上最受欢迎的密码学库、算法和协议中的若干弱点,包括 TLS、AES-GCM 和 SSH。
它还补充说,Web 应用程序“包含无数漏洞”,从跨站脚本(cross-site scripting)和 SQL 注入到领域特定漏洞,例如跨站请求伪造(cross-site request forgery),而这类漏洞往往被用于网络钓鱼攻击。
_零日漏洞利用(exploit)的生命周期。来源:_PhoenixNAP
Anthropic 声称,它发现的 99% 漏洞目前尚未被修补,“因此,披露它们的细节对我们来说是不负责任的”。
软件将会变得更安全,但不会在一夜之间完成
Anthropic 表示,这很可能只是某种趋势的开始,而“为保卫全球网络基础设施而进行的工作可能需要数年”,但 AI 将有助于加固软件和系统。
“从长远来看,我们预计防御能力将占据主导:世界将变得更安全,软件将被更好地加固——在很大程度上是由这些模型编写的代码实现的。但过渡期将充满挑战。”
**专栏: **__没有人知道量子安全的密码学是否甚至真的会有效
Cointelegraph 致力于独立、透明的新闻报道。本文新闻稿根据 Cointelegraph 的编辑政策制作,旨在提供准确且及时的信息。鼓励读者自行独立核实信息。阅读我们的编辑政策 https://cointelegraph.com/editorial-policy
- #Apple
- #Microsoft
- #Cybersecurity
- #AI & Hi-Tech