#AI Security

9 篇

Anthropic 強大的網路安全 AI 模型 Mythos 遭未經授權存取。該模型曾偵測出 Firefox 的 271 個零日漏洞，其安全性與合規性引發產業界爭議與擔憂。

Anthropic 的 Mythos 安全工具因識別多項漏洞而受到關注，但也因恐慌行銷策略及潛在的安全漏洞遭到同業批評與法規關注。

VentureBeat 報告指出，Anthropic、Google 與 GitHub 的 AI 程式設計代理存在嚴重漏洞，遭駭客透過提示詞注入竊取 API 金鑰，呼籲企業加強資安管理。

多數企業目前的 AI 代理架構存在安全漏洞，無法有效抵禦惡意行為，甚至面臨法律疏忽風險，亟需引入新的隔離與策略審核機制。

企業廣泛採用本地端 AI 推論以保護隱私，卻意外造成資安監控盲點；同時，數據漂移現象導致安全模型隨時間效能下降，成為企業資安治理的新挑戰。

伊朗對 OpenAI 在阿布達比的「星門」數據中心發出威脅，凸顯了 AI 基礎設施在地緣政治衝突中成為戰略目標的脆弱性與相關的法律挑戰。

Anthropic 的 Claude Code 套件因開發人員誤打包調試檔，導致部分內部源代碼在 npm 上外洩，引發產業對 AI 軟體供應鏈安全的擔憂。

Anthropic 與美國五角大廈就國家安全風險歸類展開激烈法律鬥爭，法庭文件揭示政府內部的溝通矛盾。

駭客破解 Anthropic 的 Claude 模型，對墨西哥政府發動長達一個月的攻擊，竊取 150GB 數據（含 1.95 億份稅務記錄）。此事件引發關於 AI 開發商次要責任與國家級資安漏洞的法律熱議。