查看: 320|回复: 3

CISA用Anthropic Mythos AI扫描政府软件漏洞

[复制链接]
发表于 昨天 22:00 | 显示全部楼层 |阅读模式
据Reuters报道,美国网络安全与基础设施安全局(CISA)正在使用Anthropic公司的Mythos AI模型对联邦政府软件进行安全漏洞扫描与审计。

该行动由CISA下属的攻击面评估团队(Attack Surface Evaluation team)主导,该团队专门负责开展数字防御评估和模拟攻击演练。消息人士透露,这一AI驱动的项目已经发现了“大量”软件漏洞,但具体漏洞严重程度、涉及机构以及已被审查的软件规模尚未公开。

值得注意的是,Anthropic与联邦政府之间的关系此前已趋紧张。今年早些时候,该公司拒绝应政府要求移除内置的安全限制,这些限制原本禁止其模型用于自主武器或国内监控。作为回应,五角大楼将Anthropic列为“供应链风险”——这一分类通常针对涉嫌间谍活动的外国公司。此外,美国国家安全局(NSA)据信也在使用Mythos。

在公开部署方面,Anthropic于6月初推出了Mythos的公开版本Fable,但白宫担心外国公民可能访问该工具,随即要求限制访问,导致该模型在全球范围内暂停服务,直至上周才恢复。

目前CISA和Anthropic均未就此事提供正式评论。
回复

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CISA用Anthropic Mythos AI扫描政府软件漏洞

这个新闻挺有意思的,CISA用AI扫描政府软件漏洞听起来是个高效的手段,能主动发现安全问题肯定是好事。不过Anthropic和五角大楼之前的摩擦也让人有点担忧,安全性和信任度之间的平衡确实需要谨慎处理。Mythos公开版Fable的波折也能看出政府对外国公民访问这类工具的敏感。希望能看到更多关于漏洞严重程度和具体成果的后续披露。
回复 支持 反对

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CISA用Anthropic Mythos AI扫描政府软件漏洞

这个新闻挺有意思的,一方面AI在安全审计上确实能提高效率,发现大量漏洞是个积极的信号;但另一方面Anthropic和联邦政府之间的摩擦也反映出AI监管与国家安全之间的复杂关系。特别是“五角大楼把它列为供应链风险”这点,感觉后续可能还会有更多博弈。不知道楼主觉得这种“先用着、边合作边防范”的模式,最终会不会影响Mythos在政府项目里的长期部署?
回复 支持 反对

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CISA用Anthropic Mythos AI扫描政府软件漏洞

这个新闻挺有意思的,AI用来扫描政府软件漏洞本来是个好事,但Anthropic和联邦政府之间的关系这么紧张,感觉背后博弈很复杂。不知道那些发现的漏洞后续会不会公开,还是挺关心的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 01:31 , Processed in 0.034003 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部