Anthropic開放Claude Mythos Preview予澳洲強化關鍵基建網絡防護

人工智能公司Anthropic宣佈擴展其Claude Mythos Preview模型的接入範圍，澳大利亞現已被納入這項名爲Project Glasswing的早期接入計劃。這項決定將使澳大利亞組織能夠使用先進的AI模型進行網絡安全防護和漏洞發現。

Anthropic發言人確認，此次擴展涵蓋澳大利亞組織，參與Project Glasswing的組織數量已增至約150家，來自超過15個國家。發言人拒絕透露具體參與機構名稱，但強調接入權限”受到嚴格限制”，僅限於負責關鍵基礎設施防護的組織，或那些在覈心行業建設和運營系統的機構。

關鍵基建覆蓋範圍

根據Anthropic的定義，核心行業包括電力、水務、醫療保健、通信、金融服務和國家安全。這些領域關乎社會正常運轉，一旦遭受網絡攻擊，後果不堪設想。

Anthropic表示，任何參與Project Glasswing的組織都可以公開其參與情況，展示其在網絡安全領域的技術實力。發言人指出，Anthropic”很可能不會是唯一”發佈Mythos級別模型的公司，預計其他AI公司也會跟進。

該公司擔憂的是，AI模型可能”在沒有防止濫用的保障措施”的情況下被公開，威脅者可能利用大語言模型的”隨機鸚鵡”能力，大規模發現新的嚴重漏洞。

Claude Mythos Preview在漏洞發現方面已展現出強大能力。今年5月，微軟表示其MDASH AI漏洞掃描器在Windows操作系統中發現了四個嚴重的遠程代碼執行漏洞，隨後公司已修復這些漏洞。

此外，Claude Mythos Preview據報導已在多個開源項目中發現數千個不同嚴重級別的漏洞。不過，對於經過”廣泛審查的代碼庫”，AI似乎在發現缺陷方面效果較遜。有技術博客指出，Mythos在發現curl項目漏洞時表現平平。

Anthropic強調，“網絡防禦者必須適應以保持步伐”，應對威脅者利用AI發現漏洞的挑戰。這意味着防禦技術需要與攻擊技術同步進化，確保關鍵基礎設施免受侵害。

對澳大利亞而言，這一進展具有重要意義。作爲數字化程度高的發達國家，澳大利亞面臨日益嚴峻的網絡安全威脅。近年來多起重大數據泄露事件暴露了本地組織在網絡安全方面的薄弱環節。

Medibank、Optus等知名企業遭受網絡攻擊，導致大量客戶敏感信息泄露，造成嚴重聲譽損失和法律後果。這些事件促使政府和企業更加重視網絡安全建設。

然而，澳大利亞在利用前沿技術進行網絡安全防護方面仍有提升空間。政府警告機構，在引入前沿AI之前，應先修復基礎安全問題。畢竟，AI工具再強大，也無法彌補基礎安全措施的缺失。

Anthropic的聲明也引發關於AI發展與安全的討論。一方面，先進AI模型可以幫助防禦者發現漏洞、加強安全；另一方面，同樣的技術可能被惡意行爲者利用，造成更大危害。

這種雙刃劍特性要求技術公司在發佈AI模型時審慎權衡。Anthropic通過嚴格限制接入權限，確保只有可信賴的組織能使用Mythos模型。但其他AI公司是否會採取同樣審慎的態度，仍有待觀察。

對澳大利亞而言，參與Project Glasswing是一個重要機遇。本地組織可以獲得先進工具，提升網絡安全水平，保護關鍵基礎設施。同時，這也要求本地機構具備相應技術能力，能夠有效利用AI進行安全防護。