美国网络安全机构被拒门外:CISA 未能获取 Anthropic 最强 AI 黑客模型
据多家媒体报道,美国网络安全与基础设施安全局(CISA)——负责保护美国关键网络基础设施的联邦机构——未能获得人工智能公司 Anthropic 最新推出的强大 AI 模型 Mythos 的访问权限,这一情况引发了对美国国家安全能力的广泛担忧。
CISA “排在最后”
Computerworld 于 4 月 24 日发表报道称,CISA 在获取 Mythos 模型访问权限的排队名单中"排在最后"(last in line)。这一消息与此前 Axios 于 4 月 21 日发布的独家报道相呼应,当时该媒体披露这家顶级美国网络机构根本无法访问 Anthropic 的强大黑客模型。
更令人不安的是,Tech Brew 于 4 月 23 日报道称,一个随机的 Discord 社群在 CISA 之前就获得了 Mythos 模型的访问权限。这一对比凸显了政府在获取前沿 AI 安全工具方面所面临的困境。
Mythos 模型的能力
Anthropic 的 Mythos 模型被描述为该公司迄今为止最强大的 AI 系统,具有显著的网络安全攻防能力。该模型能够识别系统漏洞、执行渗透测试、模拟攻击场景,并为防御方提供安全加固建议。
在 AI 安全研究领域,Mythos 被视为一种"双刃剑"——它既可以被防御者用来发现并修复系统漏洞,也可能被攻击者用于发现新的攻击向量。这种双重用途特性使其成为各国网络安全机构争相获取的关键资源。
行业反应
加密货币行业对 Mythos 模型的反应尤为迅速。据 CoinDesk 和金融时报报道,获得 Mythos 模型访问权限的 DeFi(去中心化金融)项目领导者表示,AI 将同时武装攻击者和防御者,这将进一步拉大注重安全与不注重安全项目之间的差距。行业正呼吁建立联合防御基础设施,以应对 AI 赋能的新型网络威胁。
政策含义
这一事件引发了关于私营 AI 公司与政府机构之间关系的深刻讨论。核心问题包括:
- 国家安全优先权:用于国家防御的 AI 工具是否应该优先提供给政府网络安全机构?
- 访问分配机制:谁来决定哪些组织可以获得强大 AI 模型的访问权限?
- 安全不对称性:如果恶意行为者比政府机构更容易获得先进 AI 工具,将对国家安全构成何种威胁?
CISA 局长此前曾在多个场合警告,AI 技术正在改变网络安全的攻防格局,政府需要加快步伐以保持防御能力。然而,Mythos 访问权限的缺失表明,政府在获取最前沿 AI 安全工具方面仍面临结构性障碍。
后续发展
目前,CISA 和 Anthropic 均未就此事发表正式评论。分析人士预计,这一事件可能推动国会就 AI 模型访问权限的监管框架展开讨论,特别是涉及具有网络安全能力的 AI 系统。
随着 AI 技术在网络安全领域的应用日益深入,如何平衡商业利益与国家安全需求,将成为政策制定者面临的核心挑战。