Key Takeaways:
- Anthropic 撤销了其政策,现允许其“玻璃翼项目”的 50 名成员共享由 Mythos AI 模型发现的网络威胁数据。
- 此次变动是在众议员 Josh Gottheimer (D., N.J.) 致信后做出的,他认为限制威胁信息会给他人带来不必要的风险。
- 此举凸显了关于如何安全部署强大的 AI 模型的激烈辩论,这些模型能够以机器速度发现并利用软件漏洞。
返回
Anthropic 压力之下妥协,允许 50 家企业共享 AI 网络威胁数据
Anthropic 对其强大的 Mythos 模型制定的政策逆转标志着协作防御的新纪元,迫使脆弱的网络安全行业直面 AI 驱动的威胁,这些威胁的速度已超越人类主导的反应。
Anthropic 已撤销了其强大的 Mythos AI 模型的一项关键政策,现允许其专属“玻璃翼项目”(Project Glasswing)中的约 50 家公司向外部实体共享威胁情报。这一举动显著背离了最初的保密协议,此前美国立法者担心封闭 AI 发现的漏洞可能会危及关键基础设施。
“任何实体都不应在合同上被限制警告他人、协调缓解措施,或向相关且值得信赖的利益相关者通报紧急网络风险,”据《华尔街日报》报道,众议员 Josh Gottheimer (D., N.J.) 在致 Anthropic 的信中写道。Gottheimer 是众议院民主党 AI 委员会的联席主席。
最初的政策要求使用 Mythos 的大型企业和关键基础设施运营商对其发现保持机密。上周,Anthropic 开始通知这些合作伙伴,他们现在可以负责任地共享有关网络威胁和 Mythos 发现的信息。这一转变发生之际,帕洛阿尔托网络(Palo Alto Networks)和 Mozilla 等公司已开始公开该模型的有效性,Mozilla 指出 Mythos 在单次运行中就在其 Firefox 浏览器中发现了 271 个漏洞。
关于 Anthropic 政策的辩论凸显了整个科技行业面临的核心挑战:如何管理 AI 工具的部署,这些工具既能以空前的规模构建也能破坏数字系统。Mythos 等模型的能力正在引发一些网络安全专家所称的“漏洞大爆发”(Bugmageddon),即 AI 驱动的漏洞发现洪流,威胁到人类主导的补丁修复和网络防御流程。
黑客攻击的产业化
利用复杂软件漏洞是一项罕见技能的假设正在崩塌。根据谷歌最近的一份报告,整个攻击链“正日益变得由软件定义,并且执行速度比以往任何时候都更快、成本更低。” 这一趋势不仅创造了更多攻击,还导致了黑客攻击的产业化。CrowdStrike 记录显示,2025 年 AI 赋能的对手行动同比增长 89%,如果没有 AI 的辅助,这种节奏是不切实际的。
这一变化的转速令人震惊。“零日时钟”(Zero Day Clock)项目追踪从补丁发布到出现可用漏洞利用程序的时间,其平均时间从 2018 年的 2.3 年降至 2026 年的仅 20 小时。由于 AI 具备“补丁比对”(patch-diff)和逆向工程修复的能力,这种加速让各组织修复缺陷的时间窗口小得几乎不可能实现。
基础层面的裂痕
根据对外关系委员会最近的一项分析,AI 的普及正在压力测试支撑网络安全 30 年的三个核心假设。第一,复杂攻击成本高昂;AI 使其变得廉价。第二,为人类构建的身份系统可以管理非人类代理;这被证明是不真实的,因为自动化代理开始产生意想不到后果的行动。
最后也是最微妙的裂痕是作为最后防线的人类判断被移除。过去分析师可能会在异常情况前停顿,而现在各组织正实现审计和批准的自动化,以机器速度运行。这就在最需要的时候,移除了一层至关重要虽非正式的防御层。
Anthropic 允许更广泛威胁共享的决定是对这一新现实的默许。对于投资者而言,此举标志着网络安全格局的永久性转变。Mythos 功能的最初宣布曾导致网络安全股下跌,反映了市场担忧 AI 将使安全工作商品化。现实更为复杂:虽然 AI 自动化了攻击,但对尖端的、AI 驱动的防御和稳健治理框架的需求正在创造一个新的、高风险的市场。政策变化可能会增加 Anthropic 和 OpenAI 等 AI 领导者的合规成本,但它也强化了整个网络安全行业的价值,该行业现在必须适应一个攻击者和防御者都以机器速度运行的世界。
本文章仅供参考,不构成投资建议。
