人工智能企業Anthropic本周二宣布,將向約40家科技公司組成的有限聯盟發布其最新大型語言模型Claude Mythos Preview,聯盟成員包括Google、博通、輝達、思科、蘋果、摩根大通、亞馬遜及微軟等。該公司表示,新模型在性能上實現「階躍式提升」,對網絡安全及美國國家安全具重大影響。
Anthropic新模型發現數千高危漏洞 涵蓋主流操作系統
Anthropic指出,Claude Mythos Preview在編寫軟件代碼方面的能力較現有模型大幅提升,同時亦能更容易發現全球主流軟件系統中的安全漏洞。該公司在聲明中表示,僅過去一個月,該模型已發現數千個高危漏洞,涉及所有主流操作系統及網絡瀏覽器。
然而,Anthropic警告,若該工具落入惡意行為者手中,幾乎可入侵全球所有主要軟件系統,包括聯盟成員公司開發的系統。
為應對相關風險,Anthropic推出名為Project Glasswing的計劃,與大型科技企業及關鍵基礎設施供應商合作,將相關能力用於防禦目的,讓業界可搶先發現並修補漏洞。該公司表示,不會向公眾全面開放Claude Mythos Preview,但最終目標是讓用戶能安全地大規模部署Mythos級模型。
Anthropic表示,該模型已在支援全球電網、供水系統、航空訂票系統、零售網絡、軍事系統及醫院的主流操作系統和瀏覽器中,發現關鍵安全缺口。
據報導,多家領先科技公司代表在公告發布前,已與美國政府私下溝通,討論相關發展對安全的影響。若該工具廣泛流通,入侵主要基礎設施系統的能力將可能向犯罪分子、恐怖組織及小型國家開放。
新加坡金管局敦促銀行修補安全漏洞
對此新加坡金融管理局(MAS)近日發出警告,呼籲本地銀行及金融機構緊急修補網絡安全漏洞,以應對 Anthropic 公司最新人工智能模型「Mythos」所帶來的潛在威脅。
據悉,MAS 與新加坡網絡安全局(CSA)正密切協調,向銀行及其他關鍵基礎設施營運商發出指引,要求即時修補對外系統漏洞、推行多重認證(MFA),並檢視用戶權限設定。Mythos 作為前沿 AI 模型,被指具備高速分析大型程式碼庫的能力,能將攻擊者發掘漏洞及製作攻擊工具的時間,從數月壓縮至數小時,極大提升網絡攻擊效率。
專家警告網絡攻擊普及化 籲國際合作建防護網
曾任微軟研究與戰略主管的Craig Mundie表示,過去只有大國、大型軍隊及資金雄厚組織才具備的複雜網絡攻擊能力,未來可能輕易落入小型行為者手中,形容這是「網絡攻擊能力的徹底普及化」。
他建議各方需審慎控制超級智能模型的發布,在工具流出前利用時間為關鍵基礎設施修補漏洞,並與各負責任國家合作,在關鍵網絡內建立受保護的安全運行空間。修復傳統軟件系統漏洞預料將涉及龐大成本。
更多網絡安全相關報導
網絡安全|19%港人每日都遇到網絡詐騙 Google推新保護功能
網絡安全|2024年最常見密碼榜單出爐:「123456」六連冠
數據是新石油|Goolge旗下reCAPTCHA驗證價值幾百億?
