AI 快讯
编译自 the_decoder #安全#模型发布#行业分析
Anthropic警告:Claude Mythos Preview漏洞发现速度远超修复能力,安全风险加剧
Anthropic的Claude Mythos Preview在Project Glasswing中与约50家合作伙伴协作,已发现超过10,000个系统关键软件漏洞,修复速度跟不上发现速度。Anthropic警告称,包括自身在内,尚无公司建立足够强大的防护措施防止模型滥用。本文解读这一事件对中文圈用户的安全影响与应对策略。
一句话看懂
Anthropic的Claude Mythos Preview在Project Glasswing中发现超1万个关键漏洞,修复速度跟不上,安全风险进入高危过渡期。
详细发生了什么
Anthropic的AI模型Claude Mythos Preview作为Project Glasswing的一部分,与约50家合作伙伴协作,已发现超过10,000个系统关键软件中的严重漏洞。这些漏洞的发现速度远超开发者的修复能力,导致漏洞堆积。Anthropic警告称,这创造了一个高风险过渡期,并承认包括自身在内,没有任何公司建立了足够强大的防护措施来防止这些模型的滥用。Project Glasswing旨在利用AI进行安全审计,但结果却暴露了AI能力与人类响应速度之间的巨大鸿沟。
中文圈视角
对中文圈用户而言,这一事件有几点直接关联:
- 国内用户能否使用Claude Mythos Preview? 目前Claude系列模型在国内需通过API或第三方服务访问,但Project Glasswing的合作伙伴多为海外企业,国内开发者直接参与受限。不过,漏洞发现结果可能影响全球开源软件生态,中文用户使用的系统(如Linux、数据库、Web框架)可能包含这些漏洞。
- 国产平替情况:国内类似的安全审计AI模型尚不成熟,但DeepSeek、Kimi等模型在代码分析方面有一定能力,不过缺乏像Project Glasswing这样大规模的系统级漏洞挖掘项目。智谱AI的GLM系列在安全场景的探索较少,短期内难以替代。
- 对中文用户的具体影响:中文用户常用的软件(如微信、支付宝、办公套件)底层依赖大量开源组件,这些组件的漏洞若被恶意利用,可能影响数据安全。建议关注开源社区的安全公告,及时更新依赖。
- 监管与合规:中国对AI安全审计有严格规定,数据出境和内容安全是红线。国内企业若使用类似AI工具进行漏洞挖掘,需确保数据不出境,且模型行为可控。Anthropic的警告也提醒国内监管机构,AI安全能力可能带来新的风险。
- 中文圈盲点:目前国内讨论多集中在AI生成代码的效率,而较少关注AI发现漏洞带来的安全挑战。这一事件应引起安全社区重视,提前布局AI安全审计的防护机制。
几条值得记住的细节
- Claude Mythos Preview在Project Glasswing中已发现超过10,000个关键漏洞,涉及系统关键软件。
- 漏洞发现速度远超修复速度,形成高危过渡期。
- Anthropic承认,包括自身在内,没有公司能完全防止模型滥用。
- Project Glasswing与约50家合作伙伴协作,主要面向海外企业。
- 这些漏洞可能影响全球开源软件生态,包括中文用户常用的组件。
一句话总结
AI发现漏洞的速度已超越人类修复能力,中文用户需关注开源软件安全更新,并警惕模型滥用风险。