Gate News 消息,人工智能公司 Anthropic 宣布限制其新型 AI 系統 Claude Mythos Preview 的存取權限,原因是在早期測試中,該系統發現了數千個關鍵軟體漏洞。Mythos Preview 能夠辨識主流作業系統、網路瀏覽器及加密標準中的安全缺陷,引發業界對 AI 技術潛在風險和擴展性的關注。
Anthropic 表示,該模型偵測到的漏洞中有許多長期未被發現,包括 OpenBSD 存在 27 年的漏洞、FFmpeg 的 16 年缺陷、FreeBSD 的 17 年遠端程式碼執行漏洞,以及 Linux 核心中的多個安全問題。此外,TLS、AES GCM 和 SSH 等加密協定也存在弱點,Web 應用程式中也出現 XSS、SQL 注入和 CSRF 等常見漏洞。公司強調,發現的漏洞中 99% 尚未修復,過早揭露細節可能帶來嚴重風險。
業內數據顯示,AI 驅動的網路攻擊預計將年增 72%,到 2025 年全球 87% 的組織可能面臨 AI 攻擊威脅。Anthropic 指出,AI 偵測零日漏洞的能力一方面能加速軟體資安防護,另一方面若落入不法分子手中仍存在濫用風險。這使得如何安全部署和控管此類技術成為迫切問題。
Anthropic 計畫與合作夥伴共同修復既有漏洞,同時降低更廣泛部署帶來的潛在風險。公司認為,長期而言,AI 將強化全球網路基礎設施安全,使軟體更加堅固,但過渡期仍充滿挑戰。Mythos Preview 的有限存取策略顯示,企業正謹慎平衡技術創新與安全防護之間的關係,以避免潛在濫用。
專家指出,Claude Mythos 的發現可能推動未來軟體安全實踐的變革,加快漏洞偵測和修復效率,同時也強調全球網路防護體系仍需進一步強化,以應對 AI 技術帶來的新型威脅。
