Anthropic 为 Mythos 模型添加威胁共享功能

Anthropic 为其限制使用的 Mythos AI 模型新增了一项功能，允许获得授权的用户彼此共享网络威胁信息。据《华尔街日报》报道，此举旨在加强这批精英企业之间的协作防御。

闭门圈内的协作

这项威胁共享功能上线时，距离 Anthropic 于 4 月 7 日首次发布 Claude Mythos Preview 大约六周。与公开不同，Anthropic 仅将访问权限限制在一个由大型科技和网络安全公司组成的联盟内。在名为“Project Glasswing”的计划中，亚马逊、苹果、微软、谷歌、CrowdStrike、摩根大通、英伟达和 Palo Alto Networks 等参与者一直在使用 Mythos 来识别关键软件中的漏洞。

新的共享机制允许这些组织之间更快地交流特定威胁的发现，解决了专家认为网络安全中最大的瓶颈之一：发现漏洞与修复漏洞之间的时间差。

平衡访问与安全

这项功能推出的同时，Anthropic 与白宫之间围绕模型访问权限的紧张关系仍在持续。4 月底，美国政府出于国家安全考虑，反对 Anthropic 将访问权限扩大到约 70 个额外组织的提议。《华尔街日报》指出，如何在限制访问的同时，仍允许用户共享威胁信息，仍是一个核心难题。

Anthropic 已承诺为 Mythos Preview 的防御性安全投入高达 1 亿美元的积分，并向开源安全组织直接捐赠 400 万美元。据称，在与英国 AI 安全研究所进行的测试中，该模型已在主要操作系统和网络浏览器中发现了数千个高严重性的零日漏洞。

争议中的威胁图景

一些网络安全专家对围绕 Mythos 的紧迫性提出了质疑，指出现有的开源模型可以复制其许多漏洞发现能力。Anthropic 称，Mythos 的不同之处在于它能以最少的人工干预开发功能性漏洞利用程序，将以前需要资深研究人员的工作自动化。漏洞奖励行业已经在适应，研究人员将他们的专业知识与 AI 工具相结合，专注于更高价值的漏洞，以获得更大的经济回报。