四川
大家平时可能没太关注网络安全,但其实我们的银行账户、手机信息,甚至国家的电网、政府系统,都藏着看不见的“安全漏洞”。
以前找漏洞、防攻击全靠人类专家,可现在不一样了,一款超强AI模型横空出世,既能当“安全卫士”排查漏洞,也能当“隐形黑客”发起攻击,直接改写了网络安全的游戏规则。今天咱们就聊聊这款AI到底有多厉害,又会给我们带来哪些隐患?
这款AI名叫Claude Mythos Preview,咱们简称它Mythos,是一家叫Anthropic的独立AI公司研发的。
上个月这家公司推出了一个网络安全计划,把Mythos交给了亚马逊、苹果、谷歌这些大公司,用来排查系统漏洞。
测试的时候,大家都被它的实力惊到了,它写程序的能力超强,找漏洞的水平堪比业内资深安全专家。
单说公司内部测试,就查出了上千个漏洞,虽然大部分是低风险的,没法实际利用,但也覆盖了我们常用的电脑系统、浏览器。
更厉害的是它不光能找普通漏洞,还能拆解那些不公开源代码的软件,不用看原始代码,就能摸透软件的底层运行逻辑。
它还曾把Linux系统的几个小漏洞串起来,让普通用户直接获得整台设备的控制权,甚至找出了OpenBSD系统里隐藏了27年的漏洞,要知道这款系统可是出了名的安全稳定。
其实研发它的初衷,并不是要做“黑客AI”,只是想做一款通用模型,让普通人不用懂编程,只要说话就能指挥它写程序、完成复杂任务。
可没想到,强化编程能力的同时,也无意间教会了它找漏洞、发起攻击。
Mythos的实力越强悍,大家就越担心,万一它被不法分子利用,后果不堪设想。
英国有个安全机构给它做过测试,在专业的网络安全比赛里,它的成功率达到了73%,还能完成32步企业网络攻击模拟,人工要花20小时的活,它最快能轻松推进大半。
不过也不用过度恐慌,这次测试没有设置防守方,所以不能说它能攻破防护严密的大企业,但对于那些系统老旧、不更新、管理混乱的平台,它会把安全风险放大好几倍。
更让人揪心的是,它的管控已经出现了漏洞。
Anthropic说,只把Mythos开放给大型企业和安全机构,不对外公开核心权限。可就在它开放测试没几天,就有未授权用户通过第三方渠道偷偷用上了它,逼得公司赶紧调查。
一旦技术泄露,不法分子就能用它发起大规模网络攻击,后果难以想象。
更值得警惕的是,现在全球都在拼AI,却没有统一的监管规则。专家担心,要是这种超强AI失控扩散,危害不亚于核武器,而且它的传播和管控,比传统武器难得多。
Mythos的出现,不光改变了网络安全格局,还成了各国博弈的工具。
据报道Anthropic的40家合作机构全是美国本土的,就算欧盟多次沟通,也没能拿到使用权限,这意味着美国在AI安全领域占了先机。
中国和俄罗斯对此都高度警惕,国内的AI专家也担心,我们在芯片领域的短板,可能会让我们在新一轮AI竞赛中陷入被动。
不过好在,国内的安全企业已经行动起来了,360推出了能排查上百个漏洞的AI工具,华为也在和其他企业合作,加强鸿蒙系统的安全防护。
而美国这边,也在调整对Mythos的态度。
之前Anthropic和美军闹过分歧被五角大楼列入了风险名单,可现在白宫主动牵头沟通还在制定规则,让联邦政府能合规使用这款模型,甚至计划以后所有高端AI模型上线,都要经过政府审批。
Mythos的横空出世,给我们敲响了警钟,网络安全再也不是“专家的事”,而是和我们每个人都息息相关。它既能帮我们守住安全防线,也可能成为最危险的隐患。
现在全球最需要做的,就是搭建统一的监管框架,平衡AI的研发和安全。至于我们普通人,既要享受AI带来的便利,也要警惕它的风险。
未来到底是全力打造更强的防御AI,还是适当约束AI发展,这需要我们每个人都理性思考,毕竟,AI的未来,终究是我们自己决定的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
