欧洲监管机构被排除在Anthropic AI测试之外

欧洲监管机构基本被排除在Anthropic的Mythos AI测试之外

据Politico周日发布的调查报道，Anthropic将其Claude Mythos Preview模型的访问权限限定在以美国科技公司为主的联盟范围内，欧洲大陆网络安全机构几乎未能获得该AI公司的直接回应，令欧洲监管机构陷入被动局面。

跨大西洋的访问鸿沟

4月7日，Anthropic在发布Claude Mythos Preview的同时，宣布启动“Project Glasswing”——一项防御性网络安全计划，向12个合作机构开放模型访问权限。然而，参与名单几乎清一色都是美国企业：亚马逊、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、微软、英伟达、Palo Alto Networks，以及Linux基金会。据《政客》杂志报道，其记者联系了八个欧洲网络安全机构，发现它们基本被排除在这一进程之外。

其中，德国联邦信息安全办公室（BSI）的回应最为坦诚。BSI主席克劳迪娅·普拉特纳证实，该机构“正就Claude Mythos与制造商Anthropic保持联系”，但尚未能直接测试该模型，目前只能依靠与开发人员私下交流所获取的信息。她警告称，“安全漏洞的处理方式以及整体漏洞格局将面临重大变革”，并指出这“引发了有关国家与欧洲安全及主权的重要问题”。deutschland

荷兰网络安全机构则向《政客》杂志表示，“在缺乏技术细节的情况下，难以核实所发现漏洞的实际影响”。欧盟网络安全局（ENISA）则未公开表态是否曾与Anthropic进行过接触。gizmodo

英国的不同立场

与英国的对比十分鲜明。英国人工智能部长卡尼什卡·纳拉扬表示，该国的AI安全研究所已对Mythos进行了评估，认为它是“我们评估过的网络安全能力最强的模型，也是首个端到端完成我们网络靶场测试的模型”。纳拉扬在X上写道：“我们已根据调查结果采取了相应行动。”AISI发布的网络安全分析报告显示，该模型在专家级夺旗挑战中的成功率达到73%，而此前没有任何模型能够完成这些挑战。

暴露的结构性弱点

据彭博法律援引欧盟委员会发言人的话称，欧盟委员会表示正在“监测Mythos的安全影响”，并指出Anthropic已签署欧盟《通用人工智能行为准则》，这意味着其人工智能办公室“正与Anthropic保持对话，支持其落实该准则”。然而，对话与实际评估之间的差距依然巨大。news.bloomberglaw

这一事件加剧了外界对欧洲在前沿人工智能领域地位的广泛讨论。欧洲缺乏能与Anthropic或OpenAI相抗衡的本土前沿实验室，尽管推出了欧盟人工智能工厂及规划中的人工智能超级工厂等举措，算力短缺的结构性问题依然突出，且缺乏类似英国人工智能安全研究所（AISI）那样能够直接测试Mythos的安全评估基础设施。随着Anthropic的模型展现出在所有主流操作系统和浏览器中发现数千个零日漏洞的能力——其中部分漏洞长达27年未被发现——谁有权审查此类能力的问题，已然上升为关乎整个欧洲大陆安全的重大议题。