技術解析:AI如何發現漏洞
Anthropic開發的Claude Mythos Preview模型,已成功識別出數千個高嚴重性漏洞,包含所有主要作業系統與網頁瀏覽器的缺陷。根據《美聯社》報導,這項技術透過機器學習分析程式碼模式,能比傳統工具更快定位潛在風險點。然而其通用性設計也帶來矛盾——既能強化防禦,也可能被用於攻擊。
產業影響:誰能接觸這項技術
Anthropic選擇以「Project Glasswing」計畫限制技術流通,僅開放Amazon Web Services、Apple、Google等12家企業測試,並擴及40家關鍵軟體基礎建設組織。根據《CNBC》對產品管理主管Dianne Penn的採訪,此舉旨在「讓防禦者先取得優勢」。但這也引發討論:當AI技術能同時保護與破壞時,誰該決定其使用權限?
Anthropic執行長Dario Amodei在X平台聲明:「若部署失敗將造成經濟與國家安全危機,但成功則能打造更安全的網路環境。」目前公司正研究如何安全地擴大應用範圍。
📰 本文資料來源 • 《Mashable》— "Anthropic limits access to AI that finds security flaws, realizing hackers may use it for exactly that"
編輯觀點
Anthropic的決策揭示AI技術發展的兩難。一方面,Claude Mythos的漏洞掃描能力足以重塑網路安全生態,但另一方面,同樣技術若落入駭客手中可能造成系統性風險。選擇性開放12家企業測試的模式,實質上創造了「技術防禦同盟」,卻也加深科技巨頭對關鍵基礎建設的掌控。當AI成為雙面刃,人類社會需要的不只是技術創新,更是對權力分配的深層思辨。