图片来源:Shutterstock

据路透社援引3名消息人士报道,美国网络安全与基础设施安全局(CISA)正使用Anthropic的AI模型Mythos,对政府代码库展开审查。

消息人士称,CISA借助Mythos扫描政府代码库,排查可能被外国情报人员或网络犯罪分子利用的安全漏洞。对于相关问询,Anthropic未予回应。CISA一名工作人员上月曾表示,将确认是否有可对外披露的信息,但此后未再回复后续邮件。

其中一名消息人士透露,这项扫描工作由CISA内部的“攻击面评估团队”负责。该团队主要承担联邦政府层面的数字安全评估和攻防测试。另有两名消息人士称,此次审计已暴露出多项安全隐患,但未透露具体情况。路透社表示,目前尚无法确认此次审查覆盖的政府代码规模,也无法判断已发现漏洞的具体类型和严重程度。

报道还指出,Anthropic与美国政府的关系一度趋紧。今年2月,由于Anthropic拒绝取消用于防止AI被用于自主武器或国内监控的安全限制措施,美国国防部曾将其列为“供应链风险”。此前,这类措施主要针对被怀疑协助间谍活动的外国企业。

这一措施随后在3月因法院裁决而暂停执行。此后,据称在发现和利用网络安全漏洞方面表现突出的Anthropic AI模型Mythos以非公开方式发布,双方关系也有所缓和。

与此同时,Axios报道称,尽管围绕上述“供应链风险”认定存在争议,美国国家安全局(NSA)仍自4月起开始使用Mythos。

关键词

#CISA #Anthropic #Mythos #政府代码库审查 #代码库审查 #漏洞排查 #攻击面评估团队 #供应链风险 #NSA
版权所有 © DigitalToday。未经授权禁止转载或传播。