人工智能正逐漸被應用於提升軟件安全性。Anthropic 宣佈了一項名為 Project Glasswing 的新計劃,並與 Apple 展開合作。作為 Glasswing 的一部分,Anthropic 向包括 Apple 在內的部分合作夥伴展示了其新發佈的 Claude Mythos 模型。Anthropic 指出,Mythos 在每個主要操作系統和網絡瀏覽器中都發現了數千個高嚴重性漏洞。
Project Glasswing 是一個由多家頂尖科技公司組成的聯盟,目的是加強世界上最關鍵軟件的安全性。該聯盟包括 Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux 基金會、Microsoft、NVIDIA 和 Palo Alto Networks。此外,超過 40 家從事關鍵軟件開發或維護的機構也獲得了 Mythos Preview AI 模型的使用權。
這些軟件組織的目標是利用 Mythos 來發現並修復安全漏洞,以便在該 AI 模型正式發佈之前,降低潛在的風險。根據 Anthropic 的說法,Claude Mythos 已經被用來發現每個主要操作系統和網絡瀏覽器中的嚴重安全漏洞,並且 Mythos Preview 已經找到了數千個高嚴重性漏洞。
考慮到 AI 技術的快速進步,這種能力可能會迅速擴散,甚至可能超出那些致力於安全部署的行為者。這樣的後果可能會對經濟、公共安全和國家安全造成嚴重影響。Project Glasswing 是一項緊急行動,旨在將這些能力用於防禦目的。該公司表示,有些漏洞在經歷了數十年的人工審查和數百萬次自動安全測試後仍然存在。
例如,在 Linux 核心中發現並連鎖利用的一個網絡安全漏洞,可能導致對機器的完全控制。除了網絡安全專業知識外,Claude Mythos AI 模型在推理、代理搜尋和計算機使用方面也顯示出優勢,尤其是在代理編碼方面。Anthropic 發佈了一份系統卡,詳細說明了 Claude Mythos Preview 的最新基準。
根據 Anthropic 的說法,Claude Mythos Preview 不會全面開放使用,但最終目標是讓用戶能夠安全地大規模部署 Mythos 類模型,這不僅僅是為了網絡安全,還包括這些高效能模型所帶來的其他諸多好處。
