美國人工智能公司Anthropic證實,正在調查一項嚴重指控,其一款因功能過於強大而未對外公開的網絡安全AI模型「Claude Mythos」,遭人透過第三方供應商未經授權存取。
Anthropic在聲明中表示:「我們正在調查一份報告,該報告稱有人透過我們其中一個第三方供應商環境,未經授權存取Claude Mythos Preview。」此舉源於彭博社的報導,指有私人論壇用戶在未獲正常許可下成功使用該模型。
- 核心事件:Anthropic的Claude Mythos模型遭未經授權存取
- 洩漏途徑:據報透過第三方供應商環境
- 涉及模型:Claude Mythos,一款強大的網絡安全工具
- 官方回應:Anthropic已展開調查,稱無證據顯示其系統受影響
第三方承包商成安全破口?
消息指,此次洩漏並非典型的黑客攻擊。網絡安全公司Smarttech247的首席執行官薩卡努(Raluca Saceanu)分析,這「很可能是由於存取權的濫用」。根據彭博社報導,涉事人員因替第三方承包商工作,本已獲得查看Anthropic人工智能模型的許可,但隨後將存取權分享給一個小群組。據悉該群組一直在使用該模型,但為避免被偵測,並未將其用於黑客攻擊。
Anthropic此前已向部分科技和金融公司提供Mythos模型,協助他們利用其強大的漏洞挖掘能力來保護自身系統。然而,此一模式高度依賴合作夥伴嚴格控管其內部存取權限。薩卡努警告:「當強大的人工智能工具在其預定的控制之外被存取或使用時,風險不僅是安全事件,更是可能被用於詐騙、網絡濫用或其他惡意活動的能力的擴散。」
AI雙刃劍:英國官員籲加強基礎防禦
儘管外界對Mythos的能力深感不安,但英國官方抱持較為樂觀的看法。英國國家網絡安全中心(NCSC)主任霍恩(Richard Horne)在CyberUK會議上表示,若能確保技術不被濫用,先進的AI工具可能成為「淨正面因素」。他指出,前沿AI正快速推動對現有漏洞的大規模發現,這反而暴露了網絡安全基礎建設的不足之處,敦促業界應專注於執行網絡安全的基本措施,如及時更新系統軟件。
英國安全部長賈維斯(Dan Jarvis)亦在同一活動上呼籲,AI公司應與政府合作,進行「世代性的努力」,確保AI被用於保護關鍵網絡免受攻擊。然而,所有最強大的前沿AI模型均在美國或中國開發,這意味著英國在獲取和監管這類技術上處於被動地位,需依賴像Anthropic這樣的公司。
目前,除了Anthropic,其競爭對手OpenAI也擁有一款據稱能力強大的網絡安全模型GPT 5.4 Cyber。與此同時,NCSC警告,來自俄羅斯和中國的國家級網絡攻擊威脅持續存在,網絡已成為英國防禦的「國內前線」。
來源:BBC News
封面來源:Adobe Stock