Anthropic 推出了 Mythos Preview,这是一款专为高级网络安全任务设计的专用大语言模型。该公司声称,该模型已发现数千个关键漏洞,其中包括主流操作系统和浏览器中的零日漏洞,甚至还发现了一个存在于 OpenBSD 中长达 27 年的错误。
据 Anthropic 介绍,该模型能够生成可实际运行的漏洞利用程序(exploits)。公司报告显示,即使是没有接受过专业安全训练的用户,也能利用该工具在目标机器上实现远程代码执行。
战略基础设施的新纪元
由于超过 99% 的已发现漏洞尚未修复,该模型的全部能力目前无法接受公开审计。Anthropic 表示,“Mythos Preview 仅仅是个开始”,这预示着一种新的趋势:由于潜在的社会风险,某些模型可能不会向公众开放。
这一转变预示着“前沿模型”(frontier models)正进入一个新阶段,即大规模发布的成本已超过其带来的商业价值。英国监管机构目前正在评估此类技术对关键基础设施的影响,Anthropic 也证实,目前正与美国政府官员进行持续沟通。
竞争对手已开始采取措施实现受控访问。OpenAI 针对其专注于网络安全的模型推出了“受信任访问”方案,通过身份验证和仅限企业用户的计划来管控风险。
该领域的投资规模极其庞大。据路透社报道,到 2026 年,Alphabet、亚马逊、Meta 和微软在 AI 基础设施领域的总投资额可能达到 6500 亿美元。
目前,最先进工具的使用权正向大型云服务提供商、系统重要性银行及国防团队集中。Project Glasswing 计划便体现了这一趋势,该计划的参与者包括亚马逊云科技 (AWS)、苹果、思科、谷歌、摩根大通、微软、英伟达以及 Linux 基金会。
Anthropic 还向另外 40 家机构开放了访问权限,通过亚马逊、谷歌和微软的企业平台提供了价值高达 1 亿美元的额度。这导致独立学者、初创企业以及普通公众无法接触到这些最强大的攻防技术。
