据《华尔街日报》(WSJ)5月18日(当地时间)报道,Anthropic已允许其AI模型Mythos的用户,与面临类似漏洞风险的其他企业共享网络威胁情报。
此举被视为对外界担忧的回应——如果威胁情报流通受限,中小企业可能更容易成为网络攻击的受害者。
报道称,此前Anthropic通过“Project Glasswing”项目,仅向约50家负责关键数字基础设施的大型企业和机构开放Mythos的使用权限。由于Mythos在发现软件漏洞方面的效率高于人工,这一项目持续受到网络安全行业关注。
根据此前安排,Mythos用户需与Anthropic签署保密协议,不得对外分享相关网络风险信息。WSJ称,Anthropic已于上周开始通知相关企业,允许其在审慎、负责任的前提下,与其他机构共享网络威胁情报及Mythos的分析结果。
Anthropic发言人表示,这些保密条款最初是应合作伙伴要求写入合同。随着项目逐步成熟,为最大限度提升防御效果,公司已调整相关条款,将关键情报的共享范围扩大至项目之外的更多机构。
目前,部分Mythos用户已开始公开披露相关信息。网络安全公司Palo Alto Networks以及Firefox浏览器开发方Mozilla近期均表示,借助Mythos发现的软件漏洞数量较以往明显增加。
记者信息
Hwang Chi-gyu
delight@d-today.co.kr