Anthropic旗下最先进的人工智能模型在测试中成功识别出美国政府高度机密计算机系统的安全漏洞,令外界对前沿AI模型的网络攻防潜力既感震惊、又深感忧虑。
据美联社周三报道,一名要求匿名的美国官员透露,Anthropic与美国情报机构联合开展测试,其Mythos模型在数小时内即识别出相关漏洞——尽管这并不意味着该模型在同等时间内完成了实际入侵。
民主党参议员Mark Warner此前在6月11日的参议院听证会上已短暂提及这一测试,并援引美国国家安全局(NSA)及网络司令部负责人Joshua Rudd将军的说法称,"这一工具几乎攻破了我们所有的机密系统,用的不是数周,而是数小时。"
这一测试结果的曝光,使Anthropic与特朗普政府之间的紧张关系进一步浮出水面。特朗普政府本月早些时候已发布指令,要求Anthropic禁止外国公民使用其最新模型Fable 5和Mythos 5,Anthropic为遵守该指令,对所有客户关闭了上述模型的访问权限,并公开表示不认同政府对所谓安全隐患的评估。
Mythos模型:强大防御工具,亦具潜在威胁
据该名匿名官员介绍,上述测试通过Anthropic发起的"Project Glasswing"项目开展。该项目汇集了多家科技巨头及其他企业,旨在保护全球关键软件基础设施免受Mythos模型可能对公共安全、国家安全及经济造成的"严重"冲击。
Mythos是Anthropic目前最先进的模型。相较于已面向大众发布的简化版Fable,Mythos的访问权限受到严格管控,正是出于网络安全层面的高度谨慎。此次测试结果直观展示了该模型在漏洞识别方面的超强能力,也令各方重新审视高阶AI模型在网络攻防领域的双重属性。
政企张力加剧,Anthropic与特朗普政府摩擦升温
尽管双方在漏洞测试上展开了合作,但Anthropic与特朗普政府的关系依然持续趋紧。Anthropic已就美国军方使用其AI的方式表达关切,而特朗普政府方面则对该公司部分模型的使用实施了限制。
本月初,政府发布指令,要求Anthropic禁止外国公民访问Fable 5和Mythos 5。Anthropic随即关闭了所有客户对这两款模型的访问通道,以确保合规,但同时声明不认为政府就其所提安全问题采取的措施有充分依据。
上述指令的发布,距特朗普签署行政令仅10天。该行政令要求建立一套框架机制,由联邦政府在最先进AI系统公开发布前对其国家安全风险进行最长一个月的审查,且AI开发商的参与为自愿性质。
百余名网络安全专家联名反对,警告限制措施或利敌
针对政府的管控指令,逾百名网络安全专家及来自Adobe、英伟达等公司的行业领袖联名致信特朗普政府,要求撤销相关限制。
信中承认,Anthropic的Mythos模型在发现软件漏洞、将漏洞武器化方面"相当出色",但同时强调,该模型"并非在这些任务上具有无可替代的优势"。众多联署者表示,他们日常已使用其他基础模型及开源模型进行安全审计与培训。