Anthropic 限制對 AI 模型的存取，擔心網路攻擊的未來

Anthropic 宣布，於新模型在作業系統、網頁瀏覽器與其他軟體中發現數千項關鍵漏洞之後，該公司將僅向少數特定公司推出其 AI 模型「Claude Mythos Preview」。

Anthropic 表示，這款新的通用型模型也在每一個主要作業系統與網頁瀏覽器中，發現了高安全性的漏洞。

「鑑於 AI 的進展速度，不久之後這類能力就可能擴散，甚至可能超出那些致力於以安全方式部署的人所能管控的範圍。」

AI 已經被駭客用來執行網路攻擊。根據 AllAboutAI 的說法，AI 驅動的網路攻擊在年增 72%，而在 2025 年，有 87% 的全球組織遭遇了 AI 使能的網路攻擊。

Anthropic 表示擔憂：如果類似的 AI 能力被惡意行為者使用，會導致什麼後果。

為了因應此事，Anthropic 於週二宣布 Project Glasswing（計畫玻璃翼），這是一項新的倡議，集合超過 40 家公司，包括 Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 以及 Nvidia。

Project Glasswing 將運用 Claude Mythos Preview 的能力，以防禦方式找出程式錯誤，並將資料分享給合作夥伴；同時透過在惡意行為者能夠利用之前修補關鍵漏洞，搶先於威脅。

數十年以來的老問題正在被發現

零日漏洞（zero-day vulnerability）是一種軟體錯誤，可以在任何人仍未知道它存在、甚至在具備修復能力的人尚未察覺之前，就先被加以利用。過去要找到並修補它們，通常需要罕見且昂貴的人力專業，但 AI 可能會改變偵測的規模與速度。

Anthropic 表示，它所發現的這些漏洞「往往很微妙，或難以偵測。」

其中許多距今已有 10 或 20 年；到目前為止，最年長的一個是在 OpenBSD 中找到的現已修補的 27 年前漏洞——該公司補充道，OpenBSD 是一個主要以安全性聞名的作業系統。

它也發現了 FFmpeg 媒體處理程式庫中的一個 16 年前漏洞、FreeBSD 開源作業系統中的一個 17 年前遠端程式碼執行漏洞，以及 Linux 核心中多個漏洞。

**相關： **__資安股下跌，因 Anthropic 揭露 Claude Code Security

Mythos Preview 也識別了全球最受歡迎的加密程式庫、演算法與通訊協定中的多項弱點，包括 TLS、AES-GCM 與 SSH。

它並補充說，網頁應用程式「包含無數項漏洞」，範圍從跨站指令碼攻擊與 SQL 注入，延伸到特定領域的漏洞，例如常被用於釣魚攻擊的跨站請求偽造。

_零日漏洞利用的生命週期。來源：_PhoenixNAP

Anthropic 宣稱，它所發現的 99% 漏洞尚未被修補，因此「若我們披露這些漏洞的細節，將是不負責任的。」

軟體將會變得更安全，但不會是一夜之間

Anthropic 表示，這很可能只是某個趨勢的開端，而「為保衛全球網路基礎設施而進行的工作，可能需要數年」，但 AI 將有助於強化軟體與系統的防護能力。

「從長遠來看，我們預期防禦能力將會佔主導：世界將變得更加安全，軟體也會被更好地強化——在很大程度上是由這些模型所撰寫的程式碼完成的。但過渡期間將充滿風險。」

**專欄： **__沒有人知道量子安全加密是否真的會有效

Cointelegraph 致力於獨立、透明的新聞報導。本新聞文章依照 Cointelegraph 的編輯政策製作，旨在提供準確且及時的資訊。鼓勵讀者自行獨立驗證資訊。閱讀我們的編輯政策 https://cointelegraph.com/editorial-policy

• #Apple
• #Google
• #Microsoft
• #Cybersecurity
• #AI & Hi-Tech