北京
这届AI安全圈来了个安静但高效的“黑客”:不入侵系统,专找系统穿墙的裂缝。周三下午,一位安全研究员没有像往常一样逐行扫过数万行的代码库,而是接入了代号“Mythos”的AI工具;半天不到,它标记出三处深层漏洞,其中一处过去两年无人发现。这一幕,正在全球15个国家和地区重现。
Anthropic昨天(6月2日)更新了它的Glasswing安全计划,正式把Claude Mythos模型推向更广的层面,授权组织从最初的苹果等极少数伙伴,一口气扩增到大约200家,覆盖加拿大、澳大利亚、新西兰、法国、德国、意大利、瑞士、荷兰、西班牙、比利时、瑞典、印度、日本和韩国等国家。这个模型在今年4月首度亮相,定位直指操作系统与浏览器这类底层软件的安全漏洞挖掘。它不是替代安全研究员,而是给审计代码的眼睛装上分析加速器——把检索、定位、关联证据这些繁琐动作压缩到分钟级。
有意思的是,扩大的“朋友圈”里开始出现非传统软件公司的身影。据《金融时报》报道,三星和NATO也在新增合作名单之中。Anthropic虽未在公告里逐一披露完整名单,但给出了一个比例信号:通信与硬件类公司的占比,相比扩展前明显更高。侧面说明,代码安全研究的辐射力正从云上拉到物理设备端。
这次的开放策略有个不能忽视的细节:受控、有条件。新伙伴必须先满足安全要求才能获得访问权限,Anthropic的措辞谨慎——降低高能力模型带来的安全风险,是他们坚持可控开放的核心考量。换句话说,能力越强,钥匙越不会随便给。
纵观这份新名单的地缘分布,加拿大拿到名额不让人意外,但日韩和印度的加入,让亚洲安全圈的存在感再往上提了一级。原本略显精英俱乐部气质的项目,如今开始带点规模化落地的苗头。不过这也带来一个问题:当漏洞挖掘效率翻倍,补丁速度跟得上吗?安全研究员的生产力工具,正在倒逼整个修补链路的响应节奏。
一家AI公司,把最锋利的模型不拿去写诗画画,反而塞进漏洞猎人的工具箱里——这或许才是前沿能力离真实产业最近的那条下山路。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
