Anthropic在源代码泄露数日后推出网络安全AI模型 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
人工智能

Anthropic在源代码泄露数日后推出网络安全AI模型

Claude Mythos已向亚马逊、微软和苹果开放,用于识别隐藏的软件漏洞。
00:00

{"text":[[{"start":10.49,"text":"在项目细节遭到网上泄露数日后,Anthropic已向包括亚马逊、苹果和微软在内的一小部分客户,推出其新的网络安全人工智能模型。"}],[{"start":20.86,"text":"Anthropic周二表示,这款名为Claude Mythos Preview的新模型只会向经过审核的机构开放,其中包括博通、思科和CrowdStrike。该公司还称,正与美国政府就该模型的使用展开磋商。"}],[{"start":35.56,"text":"这一宣布之前,这家总部位于旧金山的初创公司上个月刚刚发生过一起数据泄露事件:Mythos模型的描述文档及其他机密资料在一个可公开访问的数据缓存库中被发现。"}],[{"start":48.56,"text":"上周,Anthropic又遭遇了第二起安全事故,导致其个人AI助手Claude Code的内部源代码外泄。"}],[{"start":56.52,"text":"这两起事件引发了外界对Anthropic数据安全漏洞和安全管理做法的担忧。在两次事件中,公司均表示,相关信息之所以被公开,都是由于“人为失误”。"}],[{"start":69.92,"text":"Mythos与合作伙伴联合测试已持续数周。尽管它本质上仍是一款能力更广泛的“通用型”模型,但由于其在网络安全领域的能力,这是Anthropic首次对一款模型采取限制性发布。"}],[{"start":84.66,"text":"Anthropic表示,这款软件能够以超出人类能力范围的规模识别网络漏洞;但与此同时,它也可能找出利用这些漏洞的方法,而这类能力可能被不法分子滥用。该公司称,这款模型有可能“重塑”网络安全实践,因此暂无面向大众广泛发布的计划。"}],[{"start":104.37,"text":"Anthropic公司产品管理与研究负责人黛安•纳•彭(Dianne Na Penn)表示:“我们认为,这类技术足够强大,既可能带来巨大的正面价值,也可能在落入错误的人手中时造成伤害。”她补充说,入选的试用企业将“获得先发优势,能够以过去无法企及的规模来进行漏洞防护和代码检测”。"}],[{"start":126.23,"text":"过去几周里,Mythos已识别出数以千计所谓的“零日”漏洞——也就是此前从未被发现的安全漏洞——以及其他各类安全缺陷,其中许多都属于严重问题,并且已经存在了十年以上。"}],[{"start":138.79,"text":"例如,它在一款被广泛使用的视频软件中发现了一个存在长达16年的代码缺陷;而在它之前,自动化测试工具曾对该行代码执行了500万次检测,却均未察觉异常。"}],[{"start":151.84,"text":"不过,该模型在测试过程中也暴露出一些问题。"}],[{"start":156.37,"text":"Anthropic曾发现,它一度逃逸出原本用于阻止其访问互联网的“沙盒”环境,并将自己绕过限制的方法发布到了网上。"}],[{"start":165.47,"text":"Anthropic承认,这显示出该模型“具备绕过公司安全防护机制的潜在危险能力”。"}],[{"start":172.42,"text":"Anthropic的技术研究员萨姆•鲍曼(Sam Bowman)表示,最“令人不安”的行为出现在该模型“更早期的版本”中。他补充称,当前版本“泄露信息的可能性较低”,但“在绕过沙盒等方面,能力至少并未减弱”。"}],[{"start":187.51999999999998,"text":"Anthropic也一直就Claude Mythos与美国政府官员保持沟通。今年2月,英国《金融时报》报道称,五角大楼(Pentagon)正寻求将AI工具用于网络行动,以识别来自中国等对手的基础设施目标。"}],[{"start":202.51,"text":"尽管Anthropic最近几周与美国国防部关系紧张,但上述磋商仍在继续。"}],[{"start":209.03,"text":"美国一家法院已暂时叫停五角大楼将这家初创公司列为“供应链风险”的做法;而在Anthropic拒绝放宽其技术用于作战行动的“红线”后,美国总统唐纳德•特朗普又抨击该公司是“左翼疯子”。"}],[{"start":224.05,"text":"目前,Anthropic承诺提供高达1亿美元的算力使用额度补贴,供参与该项目的机构免费使用其模型,而这些机构则需反馈它们的研究成果。此外,该公司还将向开源安全组织捐赠400万美元,以帮助提升开源软件的安全性——这类软件通常面临着更高的网络攻击风险。"}]],"url":"https://audio.ftcn.net.cn/album/a_1775718510_8889.mp3"}

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

苹果下一任掌门人特努斯面临决定性的AI时刻

库克的继任者必须带领这家iPhone制造商渡过产业转型。

乌克兰无人机飞行员在500公里外打击俄罗斯目标

基于互联网的新型引导系统使乌克兰无人机操作员能够在远离战场的区域执行任务。

Netflix哈斯廷斯:良好领导力与糟糕治理的双面标杆

这家流媒体公司的联合创始人退居幕后,而亲手缔造的"帝国"正面临迄今为止最大的挑战。

石油交易商Gunvor:油价将面临更多动荡

全球第四大独立原油贸易商称,4月至6月期间石油市场的波动性将会加剧。

寿险与年金行业正转向更高风险资产

许多已经进入保险公司资产负债表的工具,存在复杂性和流动性不足的问题。
1天前

地缘政治冲击凸显云服务商多元化的必要性

一些欧洲银行业担心自己过度依赖少数几家美国超大规模云服务商。
设置字号×
最小
较小
默认
较大
最大
分享×