摘要:针对外界对Anthropic未发布模型Mythos AI可能引发大规模黑客攻击的担忧,安全领域从业者指出实际风险低于预期。尽管该模型揭示了大量系统漏洞,但真正挑战在于漏洞处理效率与防御响应能力,而非模型本身威胁。
币圈界报道:
Mythos AI潜在威胁评估:技术进步与现实风险脱节
近期关于Anthropic未正式发布的Mythos AI将导致网络攻击激增的预警,在安全从业者中引发分歧。多位业内人士认为,自该模型四月发布以来所引发的舆论反应存在明显高估,其实际影响远未达到政策层面的预判水平。
真实威胁程度未达初期警报水平
尽管四月初Anthropic披露该模型在测试中识别出覆盖主流操作系统与浏览器的数千个软件缺陷,相关发现曾促使多国政府机构及金融机构紧急评估潜在暴露面。五月初,白宫亦启动讨论,拟建立新模型发布前必须完成安全验证的制度框架。
然而,一线网络安全团队反馈显示,实际攻击活动并未随之飙升。某知名软件安全公司创始人表示:“决策者与实战人员之间存在显著认知落差。”他强调,该模型代表的是真实的技术跃升,但公众恐慌情绪缺乏数据支撑。
漏洞管理成当前最大瓶颈
如今最紧迫的问题并非漏洞的发现,而是如何高效分类与修复。早期参与测试的研究人员透露,模型输出的漏洞报告数量已远超团队的分析与修补负荷,验证周期成为关键制约因素。
值得注意的是,Mythos模型降低了使用门槛,仅需较弱提示即可生成有效攻击向量。企业安全负责人指出,这一特性使它在代码扫描任务中展现出更高效率和更低误报率,有助于防御方集中资源应对高危风险。同时,其防护机制限制也相对宽松,便于集成至现有检测流程。
前网络安全官员补充道,目前多数恶意行为仍由传统手段驱动。“即便没有AI辅助,攻击者已有极强的自动化能力”,她举例称,勒索软件团伙可在一小时内完成对目标系统的入侵与加密操作。
项目推进路径与合作现状
Anthropic于4月7日正式启动专项计划,授权选定组织在限定范围内试用Claude Mythos预览版,用于提升网络安全防御能力,合作单位涵盖多家科技巨头。此前三月,美国国防部曾将该公司列入供应链风险名单,但据内部消息,国家安全部门仍在持续使用该版本进行渗透测试。
四月底,白宫否决了将合作范围从约50家扩大至120家的提案,反映出监管层对模型扩散风险的审慎态度,同时也凸显出对可控性与责任边界的高度关注。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。