人工智能(AI)开发公司 Anthropic 正在改变此前因担忧风险而对外封闭其最强模型的方针,转而准备向普通用户公开。
IT 专业媒体 TestingCatalog 于 23 日(当地时间)报道称,Anthropic 内外相继确认了名为“米托斯 1(Mythos 1)”的产品名称及其公开准备迹象。
米托斯一直未向公众开放,原因在于它找漏洞的能力过于强大,尤其是在发现软件安全薄弱点方面。此次方针转向,被视为技术公司在 AI 已超越人类能力的领域中,如何判断“是否公开”的一个案例。
Anthropic 从“非公开”转向“公开准备”
Anthropic 正在公开其 AI 网络安全项目“Glaswing Project”的成果。其背景是上月启动的“Glaswing Project”,这是 Anthropic 利用未公开的最强模型“Claude Mythos Preview”,旨在找出核心软件安全漏洞的合作项目。
米托斯的特长是发现漏洞。漏洞是黑客入侵系统或窃取信息时会利用的缺口。
米托斯比人类更快、更准确地指出这些缺口。不过,发现缺口的能力既可用于防御,也同样可被用于反向入侵。因此,Anthropic 过去只将 Mythos Preview 限量提供给约 50 家经过验证的合作伙伴,而没有向公众开放。
如今风向已变。Anthropic 在 22 日发布的 Glaswing 中期检查报告中表示,该模型已被用于保护更广泛的组织,包括开源项目在内。
公司还表示:“不久之后,在配备更强大的安全装置后,我们将探索向公众公开米托斯级模型的路径。”这一表述明显较此前“不会公开”的立场有所后退。
一个月发现超过 1 万个漏洞
Anthropic 之所以有信心考虑公开,背景在于 Glaswing 的成果。公司表示,联合合作伙伴使用 Mythos Preview 仅一个月,就在核心软件中发现了超过 1 万个被评为“严重”或“致命”的漏洞。
一些长期存在的缺陷也被揪出。米托斯发现了操作系统 OpenBSD 中 27 年未被发现的漏洞,以及视频处理程序 FFmpeg 中沉睡了 16 年的 bug。
云服务商 Cloudflare 在自查中发现了约 2000 个 bug,其中 400 个属于严重或致命等级;制作网页浏览器 Firefox 的 Mozilla 也找出并修复了 271 个漏洞。
新产品轮廓也逐渐清晰。根据 TestingCatalog,部分用户曾短暂看到“米托斯 1”模型的界面,Anthropic 的源代码中也新增了允许在开发工具“Claude Code”和安全产品“Claude Security”中使用米托斯模型的说明。
产品名称带有表示正式发布前阶段的“Preview”标记。该媒体还称,Claude Security 正在新建企业仪表盘,用于展示已发现漏洞及其 7 天和 30 天的趋势。
“发现之后”的处理能力成为新变量
Anthropic 也同时提出了新的课题。公司在 Glaswing 检查报告中表示:“如今的瓶颈不再是发现漏洞,而是验证已发现的问题,并与开发者协商修复的人力工作量。”
发现与修补之间的速度差距成为关键。借助 AI,发现速度已提升十倍以上,但修复一个漏洞平均仍需两周。
来不及处理的漏洞会不断累积。资源不足的一些开源项目维护者对不断涌来的漏洞报告表达了压力,这也印证了上述担忧。
如果由强大 AI 整理出的漏洞清单在尚未修补的情况下被搁置,这份清单本身也可能成为攻击者的路线图。
企业与机构需要提前准备的事项
米托斯级 AI 的公开,被视为即将波及韩国企业和机构的变化。专家普遍指出,应对的核心在于建立能够承接“AI 找到漏洞之后”这一阶段的体系。
首先,要从组织正在使用的软件中筛选出核心领域并整理成清单。支付系统、客户信息数据库、外部连接服务器等一旦遭受入侵就会造成严重损失的领域,应提前分类,以便当大量漏洞出现时能够判断处理优先级。
检测到漏洞后的验证与修复流程检查,也被列为重要课题。只有在组织内部建立起对 AI 指认漏洞进行真伪判断、并按顺序修补的流程,漏洞清单才不会成为无法处理的待办事项。
安全人员的角色重分配也是变量之一。当“寻找漏洞”的工作由 AI 代替后,人的工作将更多转向验证与判断、协商与修补实施。
Anthropic 在米托斯级模型公开问题上附加“安全装置”这一前提,说明越强大的工具,越需要相应配套准备。AI 找到的漏洞能否真正被修补,最终取决于使用软件的企业与机构;从这个意义上说,围绕米托斯 1 的动向可被视为对安全体系整备的一个信号。