美政府利用Anthropic Mythos AI审查软件安全,发现大量漏洞
据IT之家7月7日报道,路透社消息,三位知情人士本周一透露,美国网络安全和基础设施安全局(CISA)正运用人工智能公司Anthropic开发的Mythos大模型对政府软件进行安全审查。这再次显示了美国政府对该初创企业AI技术的重视,尽管双方与白宫的紧张关系尚未缓解。
消息人士指出,CISA通过Mythos扫描政府代码库,旨在发现可能被外国间谍或网络罪犯利用的程序缺陷。
一名知情者透露,此次代码扫描由CISA下属的攻击面评估小组执行,该团队专门负责为各政府机构进行数字安全评估和模拟攻防演练。
两位消息人士表示,此次审查已发现大量安全漏洞,但未提供更多详情。
IT之家观察到,已秘密提交美国IPO申请的Anthropic,与美国政府的关系经历波折。今年2月,这家旧金山公司拒绝移除AI内置防护机制,该机制可防止其技术用于自主武器和国内监控,导致双方关系降至低点。美国国防部随后对其发出正式供应链风险认定,这一标签以往仅用于涉嫌协助外国间谍活动的外国企业。
今年3月,一名法官暂停了这项罕见的黑名单认定。随着Anthropic私下推出Mythos大模型,双方矛盾有所缓和。该模型被业界评价为在发现和利用网络安全漏洞方面能力卓越。
据Axios报道,即便存在黑名单争议,美国核心情报监听机构国家安全局(NSA)早在4月就已启用Mythos。上月末《纽约时报》消息称,国安局分析师在涉密环境中测试Mythos,对其性能表现印象深刻。但当Anthropic推出Mythos公开版本“Fable”(企业称该版本搭载网络安全防护机制)后,白宫突然要求该公司禁止境外人员使用此模型。此举导致该模型全球下线,直至上周才恢复服务。
