Key Takeaways:
- Anthropic 撤銷了其政策,現允許其「玻璃翼計畫」的 50 名成員共享由 Mythos AI 模型發現的網絡威脅數據。
- 此次變動是在眾議員 Josh Gottheimer (D., N.J.) 致信後做出的,他認為限制威脅信息會給他人帶來不必要的風險。
- 此舉凸顯了關於如何安全部署強大的 AI 模型的激烈辯論,這些模型能夠以機器速度發現並利用軟件漏洞。
返回
Anthropic 壓力之下妥協,允許 50 家企業共享 AI 網絡威脅數據
Anthropic 對其強大的 Mythos 模型制定的政策逆轉標誌著協作防禦的新紀元,迫使脆弱的網絡安全行業直面 AI 驅動的威脅,這些威脅的速度已超越人類主導的反應。
Anthropic 已撤銷了其強大的 Mythos AI 模型的一項關鍵政策,現允許其專屬「玻璃翼計畫」(Project Glasswing)中的約 50 家公司向外部實體共享威脅情報。這一舉動顯著背離了最初的保密協議,此前美國立法者擔心封閉 AI 發現的漏洞可能會危及關鍵基礎設施。
「任何實體都不應在合同上被限制警告他人、協調緩解措施,或向相關且值得信賴的利益相關者通報緊急網絡風險,」據《華爾街日報》報導,眾議員 Josh Gottheimer (D., N.J.) 在致 Anthropic 的信中寫道。Gottheimer 是眾議院民主黨 AI 委員會的聯席主席。
最初的政策要求使用 Mythos 的大型企業和關鍵基礎設施運營商對其發現保持機密。上週,Anthropic 開始通知這些合作夥伴,他們現在可以負責任地共享有關網絡威脅和 Mythos 發現的信息。這一轉變發生之際,帕洛阿爾托網絡(Palo Alto Networks)和 Mozilla 等公司已開始公開該模型的有效性,Mozilla 指出 Mythos 在單次運行中就在其 Firefox 瀏覽器中發現了 271 個漏洞。
關於 Anthropic 政策的辯論凸顯了整個科技行業面臨的核心挑戰:如何管理 AI 工具的部署,這些工具既能以空前的規模構建也能破壞數字系統。Mythos 等模型的能力正在引發一些網絡安全專家所稱的「漏洞大爆發」(Bugmageddon),即 AI 驅動的漏洞發現洪流,威脅到人類主導的補丁修復和網絡防禦流程。
黑客攻擊的產業化
利用複雜軟件漏洞是一項罕見技能的假設正在崩塌。根據谷歌最近的一份報告,整個攻擊鏈「正日益變得由軟件定義,並且執行速度比以往任何時候都更快、成本更低。」 這一趨勢不僅創造了更多攻擊,還導致了黑客攻擊的產業化。CrowdStrike 記錄顯示,2025 年 AI 賦能的對手行動同比增長 89%,如果沒有 AI 的輔助,這種節奏是不切實際的。
這一變化的轉速令人震驚。「零日時鐘」(Zero Day Clock)項目追蹤從補丁發布到出現可用漏洞利用程序的時間,其平均時間從 2018 年的 2.3 年降至 2026 年的僅 20 小時。由於 AI 具備「補丁比對」(patch-diff)和逆向工程修復的能力,這種加速讓各組織修復缺陷的時間窗口小得幾乎不可能實現。
基礎層面的裂痕
根據對外關係委員會最近的一項分析,AI 的普及正在壓力測試支撐網絡安全 30 年的三個核心假設。第一,複雜攻擊成本高昂;AI 使其變得廉價。第二,為人類構建的身份系統可以管理非人類代理;這被證明是不真實的,因為自動化代理開始產生意想不到後果的行動。
最後也是最微妙的裂痕是作為最後防線的人類判斷被移除。過去分析師可能會在異常情況前停頓,而現在各組織正實現審計和批准的自動化,以機器速度運行。這就在最需要的時候,移除了一層至關重要雖非正式的防禦層。
Anthropic 允許更廣泛威脅共享的決定是對這一新現實的默許。對於投資者而言,此舉標誌著網絡安全格局的永久性轉變。Mythos 功能的最初宣布曾導致網絡安全股下跌,反映了市場擔憂 AI 將使安全工作商品化。現實更為複雜:雖然 AI 自動化了攻擊,但對尖端的、AI 驅動的防禦和穩健治理框架的需求正在創造一個新的、高風險的市場。政策變化可能會增加 Anthropic 和 OpenAI 等 AI 領導者的合規成本,但它也強化了整個網絡安全行業的價值,該行業現在必須適應一個攻擊者和防禦者都以機器速度運行的世界。
本文章僅供參考,不構成投資建議。
