Gate News 消息,人工智能公司Anthropic宣布限制其新型AI系统Claude Mythos Preview的访问权限,原因是在早期测试中,该系统发现了数千个关键软件漏洞。Mythos Preview能够识别主流操作系统、网络浏览器及加密标准中的安全缺陷,引发业界对AI技术潜在风险和扩展性的关注。
Anthropic表示,该模型检测到的漏洞中有许多长期未被发现,包括OpenBSD存在27年的漏洞、FFmpeg的16年缺陷、FreeBSD的17年远程代码执行漏洞,以及Linux内核中的多个安全问题。此外,TLS、AES GCM和SSH等加密协议也存在弱点,Web应用程序中也出现XSS、SQL注入和CSRF等常见漏洞。公司强调,发现的漏洞中99%尚未修复,过早披露细节可能带来严重风险。
业内数据显示,AI驱动的网络攻击预计将同比增长72%,到2025年全球87%的组织可能面临AI攻击威胁。Anthropic指出,AI检测零日漏洞的能力一方面能加速软件安全防护,另一方面若落入不法分子手中仍存在滥用风险。这使得如何安全部署和控制此类技术成为迫切问题。
Anthropic计划与合作伙伴共同修复现有漏洞,同时降低更广泛部署带来的潜在风险。公司认为,长期来看,AI将增强全球网络基础设施安全,使软件更加坚固,但过渡期仍充满挑战。Mythos Preview的有限访问策略显示,企业正谨慎平衡技术创新与安全防护之间的关系,以防止潜在滥用。
专家指出,Claude Mythos的发现可能推动未来软件安全实践变革,加快漏洞检测和修复效率,同时强调全球网络防护体系仍需进一步强化,应对AI技术带来的新型威胁。
