Anthropic日前在一份外泄的博客草稿中警告称,正在研发中的多款AI模型——包括Claude的新模型“Mythos”——未来可能以远超以往的速度发现安全漏洞并发动攻击。
Anthropic在草稿中表示,Mythos预示着新一波模型的到来,其利用漏洞的速度可能远远快于防守方的响应速度。
据Axios援引知情人士报道,Anthropic已允许部分机构对Mythos开展前期测试,以便提前加固系统防御;同时,公司也已非公开向政府相关人士示警,提醒其关注大规模网络攻击风险。
Cato Networks创始人兼CEO Shlomo Kramer表示,AI代理攻击者正在到来,这可能成为网络安全发展史上的一个转折点。他称,单个AI代理就可能以比数百名人类黑客更快、也更持久的方式发现并利用漏洞。
Shlomo Kramer还表示,继Mythos之后,OpenAI和Google Gemini的下一代模型也将陆续跟进,而几个月后,中国的开源模型也可能加入这一行列。
安全公司Armadin高管 Evan Pena表示,AI在发现漏洞后,几乎可以立即将其转化为攻击手段。不过他也指出,在判断“一个组织中最有价值的信息究竟是什么”这一点上,AI模型的语境理解能力仍逊于人类黑客。
AWS安全研究团队则指出,AI驱动的网络攻击案例已持续出现。今年1月,一名使用俄语的网络犯罪分子借助多款AI工具,在55个以上国家入侵了600多台运行热门防火墙软件的设备。
报道称,这名黑客使用了Anthropic Claude以及中国AI初创公司DeepSeek的模型。彭博社还提到,2月另一名黑客也曾借助Claude对墨西哥政府机构连续发动攻击,窃取税务和选民信息。
向美国政府出售进攻性网络能力的企业Twenty联合创始人兼CEO Joe Lin表示,即便具体执行由机器完成,人类也必须始终对结果负责。他同时强调,有必要建立由人类掌控决策权和最终结果的武器系统。
Chi-gyu Hwang
delight@d-today.co.kr