Anthropic正与亚马逊、苹果和微软等企业联手,提供旨在寻找并修复软件漏洞的全新模型。
Anthropic正采取行动,为全球一些大型科技公司提供工具,帮助它们发现并修复其软硬件中的漏洞。
该公司正向约50家维护关键基础设施的企业和机构开放其全新AI模型Mythos的预览版,其中包括亚马逊(Amazon)、微软(Microsoft)、苹果公司(Apple)、思科(Cisco)和Linux Foundation。
网络安全研究人员和软件开发商担心,人工智能(AI)利用漏洞的能力正变得越来越强,以至于可能引发大规模网络干扰。安全专家预测,AI模型将发现海量软件漏洞,而此举旨在帮助企业在与网络犯罪分子和其他威胁的较量中领先一步。
负责评估Claude风险的Anthropic前沿红队(Frontier Red Team)负责人洛根·格雷厄姆(Logan Graham)表示,Mythos在发现和利用软件漏洞等潜在危险活动方面能力强大,因此Anthropic目前没有计划向公众发布该模型。他说:“我们需要确保能够安全地发布它,但目前尚不完全清楚如何才能满怀信心地做到这一点。”
过去六个月里,网络安全研究人员日益担忧,AI系统不仅越来越擅长发现漏洞,而且还在缩短从漏洞披露到可被有效攻击软件利用之间的时间窗口。
去年年底,斯坦福大学(Stanford University)的研究人员发现,在真实网络环境中,AI软件在发现和利用漏洞方面的能力几乎与人类不相上下。
今年早些时候,Anthropic的Claude Opus 4.6模型在两周内于Firefox浏览器中发现的高危漏洞,比全球其他方面在两个月内通常报告的总数还多。
格雷厄姆说,在衡量发现一个漏洞所需美元成本时,Mythos的效率大约是之前AI模型的10倍。《财富》(Fortune)此前曾报道过Mythos能力的细节。
格雷厄姆说,虽然Anthropic没有立即发布Mythos的计划,但其他模型很可能在未来几年内赶上其发现漏洞的能力。
他说:“简而言之,我们必须从现在起未雨绸缪,以应对一个漏洞从被发现到被利用‘零延迟’的世界。”
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.