美国人工智能公司Anthropic推出的新模型“Claude Mythos”,因被指具备超越人类的网络攻击与漏洞发现能力,引发全球关注与争议。这款模型究竟是什么?为何会引起各方高度警惕?
“Mythos”是Anthropic旗下“Claude”系列的一部分,于今年4月以预览形式发布。
公司称,该模型在测试中展现出强大的网络攻防能力,不仅能发现隐藏在旧代码中的漏洞,还可加以利用,甚至已识别出数千个涉及操作系统和浏览器的高危漏洞。
基于安全考量,Anthropic并未公开发布该模型,而是通过内部计划,仅向包括微软、谷歌和亚马逊在内的少数科技公司开放访问权限。
公司同时警告,随着人工智能快速发展,这类能力未来可能难以控制地扩散。
为什么各国开始担忧?
这一说法迅速引起政商界警惕。加拿大财政部长尚帕涅形容其为“未知的未知”,英国央行行长贝利则呼吁审慎评估人工智能可能带来的网络犯罪风险。欧盟也已与Anthropic展开讨论。
在新加坡,网络安全局也已提醒关键基础设施业者,在人工智能威胁背景下重新审视风险。
人工智能会成为“超级黑客”吗?
部分专家认为,如果相关能力属实,这类模型确实可能被用于发动更高效的网络攻击。
英国国家网络安全中心前主任马丁就警告,它可能成为“危险的黑客工具”,尤其针对防护较弱的系统。
不过,也有专家持保留态度。英国人工智能安全研究所指出,目前没有证据显示“Mythos”能够攻破防御完善的系统,其威胁可能更多局限于较低防护目标。
#还是一场“炒作”?
与此同时,也有批评声音认为,这一事件可能带有营销成分。部分学者指出,关于“Mythos”的能力尚缺乏独立验证,公司或通过模糊表述放大其影响力,以吸引关注与投资。
也有网络安全专家强调,现实中的大多数网络攻击,并不依赖所谓“零日漏洞”,因此相关技术未必如宣传般颠覆行业。
公众需要担心吗?
尽管争议仍在,专家普遍认为,人工智能确实正在改变网络安全领域,既可能带来新风险,也可能成为修补漏洞的工具。
英国国家网络安全中心指出,目前公众无需过度恐慌,关键仍是做好基础网络安全防护,因为绝大多数攻击并不依赖先进人工智能技术。
