🤖 AI总结
主题
关于Anthropic公司最强AI模型Mythos因数据泄露而提前曝光的事件。
摘要
Anthropic最强AI模型Mythos因数据泄露曝光,其强大的网络安全能力既是防御利器也可能被恶意利用,公司正谨慎推进其企业级应用。
关键信息
- 1 Mythos是Anthropic迄今最强大的AI模型,在推理和编程能力上显著提升。
- 2 该模型因CMS配置错误导致信息泄露,其强大的网络安全能力引发业界对风险的担忧。
- 3 Anthropic计划分阶段向企业安全团队推出Mythos,以应对其潜在的双刃剑效应。
Anthropic并没有打算以这种方式介绍Mythos。这家公司称之为迄今为止最强大AI模型的详细信息,通过其内容管理系统(CMS)的数据泄露事件浮出水面,曝光了一个在推理和编程能力方面显著提升的大语言模型。
这次数据泄露是由该公司员工无意中通过一个公开访问的数据存储库暴露了关于该大语言模型的资料,包括一篇关于它的博客草稿。独立安全研究人员上周首次发现了这一问题。
在该问题被披露后,Anthropic限制了对数据存储的公共访问,随后将此次曝光归因于其CMS的配置错误,并向最先报道此次泄露事件的《财富》杂志确认了该模型的存在。
专注于Apple相关泄露的M1Astra也标记了这次曝光,在访问受限之前在X平台上存档了一份Anthropic关于Mythos的博客草稿副本。
在那份草稿中,Anthropic本身语调谨慎,表达了对该模型在网络安全方面潜在影响的担忧。
“在准备发布Claude Mythos时,我们希望格外谨慎行事,理解它所带来的风险——甚至超出我们在自己测试中了解到的风险,”该公司写道,并补充说特别专注于评估近期网络安全风险。
该博客进一步表示,Anthropic希望首先将Mythos推广到企业安全团队,并已经与”少数早期访问客户”测试该模型的网络安全能力。
这一理由似乎很直接:如果当今的模型已经能够识别甚至帮助利用软件漏洞,那么像Mythos这样更强大的系统可能会显著加速发现和滥用——这对防御者和攻击者都提高了赌注。
Pareekh咨询公司首席分析师Pareekh Jain表示,Mythos对首席信息安全官和企业安全团队来说可能是双刃剑,缩小了网络攻击和防御之间的差距。
Jain说,一方面,像Mythos这样的模型可以通过自动化漏洞发现、持续红队测试、更快的分类和大规模威胁搜寻等领域来转变安全防护;另一方面,它可能通过让AI智能体以高技能自主行动来使网络攻击变得更容易。
Jain补充说,对首席信息安全官而言,这种风险并非理论性的,因为早期的模型很快就被改装成开发恶意软件的工具。
HCLTech高级技术专家Vladimir Belomestnov在LinkedIn上的一篇文章中写道,由于Mythos具有”递归自修复”等能力,风险甚至更高。
Belomestnov写道:”泄露的文件突出了AI自主识别和修补自身代码漏洞的能力。即使这目前仅限于辅助利用,它也表明人类和机器软件工程之间的差距正在缩小。”
然而,Anthropic似乎距离该模型的完全发布还有一段距离。
博客草稿副本写道:”Mythos也是一个大型的、计算密集型模型。对我们来说服务成本非常高,对我们的客户来说使用成本也会很高。我们正在努力使该模型在任何通用发布之前变得更加高效。”
然而,明确的是,该公司已经在规划一个针对网络安全用例的分阶段推出。
该公司在博客草稿中写道:”在接下来的几周里,我们将慢慢扩大更多使用Claude API的客户对Claude Mythos的访问权限。由于我们特别关注网络安全用途,这是我们最初打算扩展早期访问计划的地方。”
还有另一份博客文章副本,该副本还将该模型命名为Capybara。Anthropic尚未明确该模型的最终名称。
然而,对模型名称的犹豫不决并没有阻止它在上周震动市场。包括CrowdStrike、Palo Alto Networks、Zscaler和Fortinet在内的网络安全供应商股价下跌,投资者评估Claude Code Security中更强大的模型对竞争格局可能意味着什么。
然而,Avasant研究总监Gaurav Dewan对Mythos对供应商影响更加乐观:”强大的模型不会取代网络安全平台”。
相反,Dewan看到供应商越来越多地将来自Anthropic、OpenAI等公司的前沿模型嵌入其技术栈中,用于漏洞发现、代码和云态势管理,以及威胁调查和响应自动化。
Dewan补充说:”人们可以期待合作伙伴关系和受控集成,而不是去中介化。已经拥有遥测、工作流程和执行能力的供应商将受益最多。”
Q&A
Q1:Mythos是什么?有什么特殊能力?
A:Mythos是Anthropic开发的大语言模型,被该公司称为迄今为止最强大的AI模型。它在推理和编程能力方面有显著提升,具有”递归自修复”能力,能够自主识别和修补自身代码中的漏洞,主要针对网络安全用例设计。
Q2:为什么Anthropic对发布Mythos如此谨慎?
A:因为Mythos的强大能力可能带来网络安全风险。如果当今模型已能识别和利用软件漏洞,那么Mythos这样更强大的系统可能显著加速漏洞发现和滥用。它可能被恶意使用来开发恶意软件,让AI智能体以高技能自主进行网络攻击。
Q3:Mythos何时能够普及使用?
A:目前还没有确定的时间表。Anthropic表示Mythos是大型计算密集型模型,服务和使用成本都很高,公司正在努力提高效率。目前计划分阶段推出,首先针对企业安全团队,已开始与少数早期客户测试,将逐步扩大访问范围。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
