人工智能公司 Anthropic 於週二發佈了其新一代 “前沿模型” Mythos 的預覽版本。該模型被稱爲 “迄今最強大”,並將通過名爲 “Project Glasswing” 的安全項目,首批交給一小部分合作夥伴使用,專注於網絡安全任務。

根據公司介紹,Mythos 是 Claude 系統中的一款通用大模型,具有卓越的編程和推理能力。雖然並非專爲網絡安全而訓練,但當前的預覽版主要用於掃描第一方和開源軟件中的代碼漏洞。Anthropic 表示,Mythos 在最近的測試中發現了 “數千個零日漏洞”,其中不少漏洞的危害級別很高,且有些甚至可以追溯到一至二十年前的舊代碼。這一發現展示了大模型在挖掘長期未被發現的 “歷史漏洞” 方面的巨大潛力。

image.png

然而,隨着這一技術的進步,行業內也出現了對於其安全性的擔憂,特別是如果這些工具被惡意利用,可能會帶來何種威脅。爲了控制潛在風險,Anthropic 明確表示,這款預覽版不對公衆開放,僅限與公司簽約的合作伙伴在特定的安全任務中使用。

目前,參與 Mythos 試用的組織包括 Amazon、Apple、Broadcom、Cisco、CrowdStrike、Linux Foundation、Microsoft 和 Palo Alto Networks 等數十家機構。這些機構將共同利用該模型進行 “防禦性安全工作”,並在項目結束後分享經驗,以幫助整個技術行業提高安全水平。

此外,Anthropic 還與美國聯邦官員展開了 “持續討論”,探討 Mythos 在國家級關鍵系統中的潛在應用。這一討論恰與 Anthropic 目前與美國國防部的法律糾紛並行,後者因該公司拒絕允許其技術用於對美國公民的自主打擊或監控,而將其列爲 “供應鏈風險實體”。

值得注意的是,Mythos 的曝光源於一個數據安全事件。上個月,Anthropic 的一份尚未正式發佈的博客草稿被錯誤存放在一個公開可訪問的數據湖中,導致安全研究人員迅速發現並擴散。該草稿中提到,Mythos 是一款比前一代 Opus 系列更大、更智能的模型,並警告如果該模型被惡意利用,可能會以超過防禦者修補速度的能力發現並利用漏洞。

劃重點:

🌟 Mythos 是 Anthropic 推出的最新 AI 模型,目前僅限少數安全合作伙伴試用。  

🔍 該模型在測試中發現了數千個零日漏洞,展示了在挖掘歷史漏洞上的潛力。  

⚠️ 公司與美國聯邦官員討論其在國家級關鍵系統中的應用,同時面臨法律糾紛。