Anthropic开放Mythos权限 擅找漏洞引担忧

总部位于美国加州的人工智能公司Anthropic星期二（6月2日）向全球约150个组织开放其强大的新AI模型Mythos的访问权限。Mythos是一种能够自动扫描软件代码并快速发现安全漏洞的AI模型。其重要性在于，该模型可在极短时间内识别出成千上万个漏洞，速度远超传统安全工具，一旦被黑客利用，可能发动波及全球的大规模网络攻击。这一能力此前已引发全球担忧。

4月曾限用识数千漏洞

Anthropic在4月初曾限制Mythos的访问，因测试显示该模型极其擅长发现软件代码中的安全漏洞，短时间内可识别出数千个漏洞。Anthropic最初仅邀请约50个合作伙伴加入名为“玻璃翼”（Project Glasswing）的计划，以在黑客将其武器化之前测试该模型的能力。这些早期合作伙伴包括亚马逊、谷歌、英伟达、苹果和微软等大型科技公司，以及网络安全公司CrowdStrike和Palo Alto Networks。

截至5月下旬，早期合作伙伴已利用Mythos发现超过1万个严重安全漏洞，黑客可能利用这些漏洞造成实际损害。

扩大至15国

现在Anthropic向来自超过15个国家的团体开放该计划。每天有包括政府在内的数百万其他组织依赖这些团体运行的软件。Anthropic称，对其中任何一家成功发起网络攻击，可能影响超过1亿人，对全球和国家安全产生重要影响。新参与者涵盖的行业包括电力管网、供水系统、医院、电话网络和硬件制造商，这些行业此前未出现在最初团体中。该公司拒绝透露新合作伙伴名称。

当“玻璃翼”计划启动时，一些批评者指责Anthropic夸大威胁以博取关注。该公司还开发了广受欢迎的Claude聊天机器人，星期一（6月1日）宣布已秘密申请首次公开募股。但测试过Mythos的公司随后证实了其能力。美国政府此前与Anthropic存在法律纠纷，最终因安全担忧测试了该模型。

一些观察人士将政府的这一转变与特朗普政府的更广泛政策变化联系起来。特朗普政府在5月初与谷歌、微软和马斯克的xAI达成协议，要求其最强大的AI模型在上市前接受安全审查。一项将该政策正式化的总统令草案已拟定，但因白宫内部意见分歧而搁置。

星期一（6月1日），欧盟委员会发言人向法新社证实，Anthropic已邀请欧盟网络安全局（ENISA）加入“玻璃翼”计划。