既是守護者的“火眼金睛” 又能成為攻擊者的“兇器”

　　AI新模型拉響網(wǎng)絡(luò)安全攻防警報

　　【今日視點】

　　本報記者 劉 霞

　　當(dāng)人工智能(AI)的“觸手”伸向網(wǎng)絡(luò)安全領(lǐng)域，一場前所未有的風(fēng)暴悄然降臨。據(jù)美國《紐約時報》網(wǎng)站報道，Anthropic公司本月初宣布開發(fā)出最新AI模型Claude Mythos Preview(以下簡稱“Mythos”)。公司聲稱，新模型具備空前的漏洞識別能力，既能助力企業(yè)查漏補缺，也可能被黑客用作攻擊利刃。公司高管甚至直言，新模型將對現(xiàn)有網(wǎng)絡(luò)安全體系帶來“顛覆性沖擊”。

　　由于擔(dān)心新模型可能被濫用，Anthropic公司強調(diào)，暫時不會公開發(fā)布Mythos，而是先提供給數(shù)十家關(guān)鍵基礎(chǔ)設(shè)施與頭部科技公司使用。

　　Mythos既可以成為守護者的“火眼金睛”，也能成為黑客的“兇器”。當(dāng)AI的智能超越人類修補漏洞的速度，網(wǎng)絡(luò)戰(zhàn)場將會怎樣？美國政府高層緊急磋商、金融巨頭如臨大敵、技術(shù)領(lǐng)袖熱烈討論……筑牢數(shù)字世界安全“護欄”的行動迫在眉睫。

　　Mythos并非專項“安全模型”

　　Mythos并非專項“安全模型”，而是通用大語言模型，其能力實現(xiàn)“代際”躍升，源于邏輯推理與智能體自主決策的全面進化。在人類指令下，該模型能針對主流操作系統(tǒng)與瀏覽器，自主挖掘并利用“零日漏洞”。

　　《紐約時報》報道稱，過去數(shù)周內(nèi)，Mythos已發(fā)現(xiàn)數(shù)千個高危或嚴(yán)重級漏洞，其中不少已在代碼深處蟄伏10—20年，最古老的甚至在開源系統(tǒng)OpenBSD中隱匿長達27年。OpenBSD以高安全性著稱，廣泛用于防火墻等關(guān)鍵基礎(chǔ)設(shè)施。

　　Anthropic團隊在評估報告中直言：這一次，威脅已不再是紙上談兵，高級語言模型的時代已然來臨。負責(zé)測試公司最先進AI系統(tǒng)的前沿紅隊主管洛根·格雷厄姆表示，Mythos挖掘與利用漏洞的效率約為前代模型的10倍，堪稱網(wǎng)絡(luò)安全行業(yè)“洗牌與變革”的起點。

　　Anthropic公司強調(diào)，Mythos卓越的能力并非專項訓(xùn)練的產(chǎn)物，而是底層代碼與推理能力整體躍遷的自然結(jié)果。他預(yù)言，類似能力有可能迅速普及于各大模型。若未來的“模型浪潮”能以遠超防御方打補丁的速度挖掘漏洞，黑客與企業(yè)間的攻防博弈必將急劇升級。

　　安全風(fēng)險引發(fā)高度警惕

　　美國白宮《人工智能行動計劃》合著者迪恩·鮑爾對《國會山報》表示，越來越多美國官員已意識到，AI并未如此前預(yù)期的那般平穩(wěn)演進，而是呈現(xiàn)爆發(fā)式迭代。“政府尚未做好應(yīng)對準(zhǔn)備，這是我們必須直面的現(xiàn)實”。

　　美國國家經(jīng)濟委員會主任凱文·哈塞特在接受福克斯新聞采訪時坦言，AI掌握自主挖掘軟件漏洞的新路徑尚屬新生事物，必須高度警惕。

　　《國會山報》網(wǎng)站4月14日報道稱，白宮官員正緊急部署應(yīng)對新模型可能引發(fā)的網(wǎng)絡(luò)安全危機，AI的潛在風(fēng)險已躍升為美國政府的首要關(guān)切。就在Mythos發(fā)布當(dāng)天，美國財長斯科特·貝森特與美聯(lián)儲主席杰羅姆·鮑威爾和華爾街高管舉行閉門會議，討論Mythos及其他AI模型可能引發(fā)的風(fēng)險及對策。此舉無疑加劇了新模型引發(fā)的緊張情緒。據(jù)悉，美聯(lián)儲以往僅在面臨系統(tǒng)性金融風(fēng)險(如2008年金融危機或2020年疫情沖擊)時，才會啟動此類高層級緊急磋商。

　　《華爾街日報》稱，美國國家網(wǎng)絡(luò)安全總監(jiān)已牽頭組建專項應(yīng)對小組，召集各部門排查關(guān)鍵基礎(chǔ)設(shè)施的安全軟肋，并全面加固易遭AI攻擊的政府系統(tǒng)防線。

　　華爾街也迅速響應(yīng)。高盛首席執(zhí)行官大衛(wèi)·所羅門在近日的財報電話會上向投資者強調(diào)：網(wǎng)絡(luò)安全始終是該公司的業(yè)務(wù)核心，他們將持續(xù)加大投入。據(jù)悉，高盛已獲Mythos的優(yōu)先訪問權(quán)限，正攜手Anthropic公司及其他安全廠商筑牢防線。

　　另據(jù)英國《金融時報》報道，英國金融監(jiān)管機構(gòu)正與政府主要網(wǎng)絡(luò)安全監(jiān)管部門及國內(nèi)最大銀行緊急磋商，評估Anthropic最新AI模型可能帶來的風(fēng)險。加拿大最大銀行和頂級監(jiān)管機構(gòu)的高管近日也齊聚一堂，討論這一議題。

　　“玻璃翼計劃”防患于未然

　　除政府和行業(yè)多管齊下加固安全堤壩外，AI公司也紛紛采取行動，防患于未然。

　　為防范新模型被濫用及潛在的安全風(fēng)險，Anthropic公司明確表示暫不向公眾開放Mythos，轉(zhuǎn)而于4月7日啟動“玻璃翼計劃”。

　　該計劃將向亞馬遜AWS、蘋果、博通、思科、微軟、英偉達等40家關(guān)鍵基礎(chǔ)設(shè)施企業(yè)和科技巨頭開放，用于掃描并修補系統(tǒng)及核心開源項目中的漏洞。其核心邏輯在于：在強大的AI系統(tǒng)全面普及前，搶先排查并封堵潛在的安全缺口，筑牢網(wǎng)絡(luò)安全的“護欄”。

　　Anthropic公司透露，“玻璃翼”得名于玻璃翼蝶。此類蝴蝶憑透明雙翼隱藏于繁枝茂葉間，就如現(xiàn)今關(guān)鍵軟件中蟄伏的漏洞，它們深藏于錯綜復(fù)雜的技術(shù)架構(gòu)底層，長期逃過人類安全員的“法眼”。

　　多家參與該計劃的企業(yè)強調(diào)，AI能力即將跨越臨界點，關(guān)鍵基礎(chǔ)設(shè)施的防護工作刻不容緩，必須走向系統(tǒng)化與常態(tài)化。