Anthropic为Mythos AI模型新增威胁共享功能

据《华尔街日报》报道，Anthropic为其受限AI模型Mythos推出了一项新功能，允许用户之间相互共享网络威胁情报。此举旨在加强获准使用这一强大网络安全工具的少数企业之间的协同防御能力，尽管如何在信息共享与扩大访问权限所带来的风险之间取得平衡，目前仍是各方关注的焦点。

封闭圈子内的协作

这一威胁共享功能的推出，距Anthropic于4月7日首次发布Claude Mythos Preview约六周时间。彼时，该模型并未对外公开，而是仅限于一个由主要科技公司和网络安全企业组成的联盟使用。在名为"Glasswing计划"的这一项目框架下，亚马逊、苹果、微软、谷歌、CrowdStrike、摩根大通、英伟达 以及 Palo Alto Networks 等参与方，已借助 Mythos 对关键软件基础设施中的漏洞展开排查。

这一全新的共享机制使上述机构能够更迅速地在彼此之间传递特定威胁的相关发现，从而有效弥合业界长期以来公认的网络安全最大瓶颈——即从发现漏洞到在整个行业范围内完成修复之间的时间差距。

在开放访问与安全管控之间寻求平衡

这一功能的推出，正值Anthropic与白宫之间在模型访问权限问题上持续存在紧张关系之际。4月下旬，美国政府以国家安全为由，反对Anthropic将访问权限扩大至约70个额外组织的提案。《华尔街日报》指出，如何在限制访问的同时仍允许用户共享威胁情报，依然是一项核心挑战。

Anthropic已承诺为Mythos Preview在其防御性安全工作中提供高达1亿美元的使用积分，并向开源安全组织直接捐款400万美元。据报道，该模型在与英国AI安全研究所联合开展的测试中，已在主流操作系统和网络浏览器中识别出数千个高危零日漏洞。

争议中的威胁格局

一些网络安全专家对外界围绕 Mythos 渲染出的紧迫感提出了异议，指出现有的开源模型已能复现其大部分漏洞发现能力。Anthropic 认为，Mythos 的独特之处在于它能够在极少人工干预的情况下开发出可实际利用的漏洞利用程序，从而将此前需要专业研究人员才能完成的工作自动化。漏洞赏金行业已开始积极应对这一变化——赏金猎人们正将自身专业经验与 AI 工具相结合，将精力集中在回报更高的高价值漏洞上。