Anthropic 宣布,在發現其新模型在作業系統、網路瀏覽器和其他軟體中存在數千個關鍵漏洞後,其 AI 模型 Claude Mythos Preview 將僅向選定的一小部分公司推出。
Anthropic 表示,這款新的通用模型還在所有主要作業系統和網路瀏覽器中發現了高安全漏洞。
「鑑於人工智慧的進步速度,不久之後,此類功能將會普及,甚至可能超出那些致力於安全部署的人員所能掌控的範圍。」
人工智慧已被駭客用於實施網路攻擊。據 AllAboutAI 稱,人工智慧驅動的網路攻擊年增長率達到 72%,預計 2025 年全球 87% 的組織將經歷由人工智慧啟用的網路攻擊。
Anthropic 對於如果類似的人工智慧功能被惡意行為者利用會發生什麼表示擔憂。
為了應對這一問題,Anthropic 週二宣布了「玻璃翼計畫」(Project Glasswing),這是一項新倡議,匯集了包括亞馬遜網路服務、蘋果、思科、谷歌、摩根大通、Linux 基金會、微軟和輝達在內的 40 多家公司。
玻璃翼計畫將利用 Claude Mythos Preview 的功能,以防禦性方式尋找錯誤,與其合作夥伴分享數據,並在惡意行為者利用關鍵漏洞之前修補它們,以領先威脅一步。
零日漏洞是一種軟體錯誤,可以在任何有能力修復它的人知道它存在之前就被利用。歷史上,發現和修補這些漏洞需要稀有且昂貴的人類專業知識,但人工智慧可以改變偵測的規模和速度。
Anthropic 表示,它發現的漏洞「往往是微妙或難以偵測的」。
其中許多漏洞已有 10 或 20 年的歷史,迄今為止發現的最古老的漏洞是 OpenBSD(一個主要以其安全性著稱的作業系統)中一個現已修補的 27 年歷史的錯誤,它補充道。
它還在 FFmpeg 媒體處理庫中發現了一個 16 年歷史的錯誤,在開源 FreeBSD 作業系統中發現了一個 17 年歷史的遠端程式碼執行漏洞,以及在 Linux 核心中發現了眾多漏洞。
相關報導:Anthropic 推出 Claude Code Security 後,網路安全股下跌
Mythos Preview 還發現了世界上最受歡迎的一些密碼學庫、演算法和協定中的數個弱點,包括 TLS、AES-GCM 和 SSH。
它補充說,網路應用程式「包含無數漏洞」,範圍從跨站點指令碼(XSS)和 SQL 注入到特定領域的漏洞,例如跨站請求偽造(CSRF),這通常用於網路釣魚攻擊。
Anthropic 聲稱它發現的 99% 漏洞尚未修補,「因此,我們不宜透露有關這些漏洞的詳細資訊。」
Anthropic 表示,這很可能只是一個趨勢的開始,而「保護世界網路基礎設施的工作可能需要數年時間」,但人工智慧將有助於強化軟體和系統。
「從長遠來看,我們預期防禦能力將佔據主導地位:世界將變得更安全,軟體將得到更好的強化——這在很大程度上是透過這些模型編寫的程式碼實現的。但過渡時期將充滿挑戰。」
雜誌:沒人知道量子安全密碼學是否真的有效
