構建防禦數位基礎設施的新防線
人工智能實驗室 Anthropic 近日宣佈啟動一項名為「Project Glasswing」的重大網絡安全計劃。這項行動旨在應對日益嚴峻的全球網絡威脅,通過一個代號為「Claude Mythos Preview」的先進 AI 模型,協助包括 Google、Apple、Nvidia 在內的十二家主要技術與金融企業,主動識別並修復全球關鍵基礎設施中的軟體漏洞。
技術突破:為何需要「危險」的 AI 模型?
根據 VentureBeat 的報導,Anthropic 內部評估認為該模型具有極高的威脅感知與代碼審核能力,其技術深度使其被視為「過於危險」,因此並未選擇向公眾開放。Claude Mythos Preview 專門針對深層次軟體架構進行設計,能在惡意行為者發現漏洞之前,自動化地對大規模系統進行掃描與封裝補丁。
根據 Wired 的分析,Project Glasswing 的核心邏輯在於將防禦能力從被動的「事件響應」轉向主動的「漏洞消除」。Anthropic 的安全團隊指出,現有的網絡安全模型往往無法應對由生成式 AI 推動的新型複雜攻擊,而 Mythos 的出現是為了填補這一代際技術落差。
產業協作與風險共擔
這項計劃的合作夥伴陣容龐大,涵蓋了雲端運算領導者 AWS、半導體巨頭 Broadcom 以及網絡安全專家 CrowdStrike。這不僅僅是一個技術開發項目,更是一場關於 AI 網絡防禦能力的集體演習。根據 TechCrunch 的資料顯示,這預示著 AI 實驗室開始不僅僅是提供模型 API,而是深入企業底層架構進行防護。
然而,法律界對於部署這類高風險模型持有高度審慎的態度。目前的法律框架,例如歐盟《AI 法案》的風險導向監管體系,以及美國近期發佈的 AI 安全行政命令,都強調了高風險基礎模型開發者的責任歸屬。法律專家提醒,若這些 AI 系統在執行自動補丁過程中產生意外的「幻覺」性錯誤,或引發系統癱瘓,企業將面臨嚴重的侵權與過失責任訴訟。
市場前景與觀察重點
儘管市場對於 AI 賦能網絡安全的熱度持續升高,但 Project Glasswing 的成功關鍵在於其對「假陽性」的管控能力。隨著該項目的推進,我們將持續關注 Claude Mythos 在處理真實世界複雜代碼庫時的表現,以及各合作夥伴如何在法律規範下管理 AI 自主修正代碼所帶來的連帶風險。