人工智能公司Anthropic开发出一款名为Mythos的强大AI模型,它能自动发现软件中的安全漏洞,引发了人们对其可能被用于攻击银行、医院等关键基础设施的担忧。由于风险过高,Anthropic决定不公开发布该模型。这一事件迅速引起美国政府的高度警惕,促使白宫考虑对先进AI实施类似药品审批的严格监管,标志着其此前“放手”政策的彻底转变。与此同时,OpenAI也迅速推出了自己针对网络安全领域的模型作为回应。然而,许多网络安全专家指出,发现漏洞的能力并非全新,现有AI通过组合使用也能做到。Mythos真正的颠覆性在于它能自动化生成攻击代码,这极大地降低了网络攻击的门槛,可能导致全球面临的攻击数量和频率急剧上升,让防御方在短期内处于劣势。
要点
- 1危险的模型:Anthropic的新AI模型Mythos因其能自主发现并利用软件漏洞,被认为过于危险,因此公司决定不公开发布。
- 2政策急转弯:受Mythos影响,美国政府正考虑从宽松政策转向严格监管,可能建立针对高级AI的联邦审查机制,堪比FDA对药品的审批。
- 3行业军备竞赛:OpenAI迅速推出GPT-5.5-Cyber预览版以应对挑战,标志着AI巨头在网络安全领域的竞争进入白热化。
- 4真正的威胁:专家认为,Mythos的颠覆性不在于发现漏洞,而在于自动化生成攻击手段,这会大幅增加网络攻击的数量,使进攻方在短期内占据优势。
视角
美国政府与监管机构
将Mythos视为对国家安全的潜在威胁,担心它可能被用于攻击关键基础设施。因此,正在推动建立一个正式的、严格的审查程序,以控制最先进AI模型的发布。
网络安全专家
认为对Mythos能力的“恐慌”有些过度。他们指出,通过“编排”现有模型已能复现其发现漏洞的能力。真正的风险是攻击自动化,这会降低黑客的技术门槛,导致攻击量激增。
AI公司 (Anthropic & OpenAI)
Anthropic采取了谨慎的限制发布策略,以防技术被滥用。而其竞争对手OpenAI则迅速跟进,推出自己的网络安全工具,既是技术竞赛,也旨在向外界展示其负责任的一面。