Anthropic表示,其AI模型“Claude Mythos”已在广泛使用的软件中发现数千处安全漏洞,并将相关情况通报给政府及主要民间机构。
围绕这一进展,外界评价并不一致。《纽约时报》将其视为“AI带来的网络安全威胁”,但《华尔街日报》专栏作者Holman W. Jenkins, Jr在近期专栏中提出了不同看法,认为Claude Mythos带来的不只有风险,也可能是网络安全领域的积极变量。
Jenkins指出,Claude Mythos并不是在“制造”漏洞,而是在“发现”漏洞,这一区别至关重要。他认为,这些软件漏洞原本就已存在,Claude Mythos只是比恶意行为者更早一步将其找出并暴露出来。因此,与其说这是一种新增风险,不如说整体上利大于弊。
在他看来,Anthropic之所以选择对外通报Claude Mythos的相关发现,背后不仅是安全考量,也受到现实激励机制驱动。这包括诉讼风险、监管压力,以及未来在网络安全市场中的商业回报。
Jenkins还表示,如果同样的技术掌握在中国企业手中,结果可能会不同,相关漏洞或将优先上报给中国共产党。与此同时,他也提到,敌对政府和犯罪组织此刻同样在寻找类似漏洞。
从商业层面看,Jenkins判断,Claude Mythos也可能为Anthropic带来新的增长空间。他认为,Anthropic完全有机会将这类漏洞发现能力延伸为数十亿美元规模的网络安全业务,在社会价值与商业利益之间形成同向驱动。
他进一步称,尽管Anthropic CEO Dario Amodei及其公司经常被塑造成带有利他色彩的形象,但这一案例更像是资本激励有效发挥作用的结果。换言之,Claude Mythos展示出的,也可以被视为AI核心潜力之一:以更低成本提供更好的判断。
Jenkins还认为,随着政府和企业越来越多地将AI用于日常决策,基于无根据乐观或主观偏见作出的判断可能会减少。AI不会刻意回避人类不愿面对的事实,而Claude Mythos已经提前展示了这种可能性。
Chi-gyu Hwang
delight@d-today.co.kr