CISA 正在使用 Anthropic 的 Mythos 扫描政府软件中的漏洞
- 浏览次数 117
- 喜欢 0
据路透社报道,美国网络安全和基础设施安全局(CISA)正在使用 Anthropic 强大的 Mythos AI 模型来扫描和审计联邦政府软件中的安全漏洞。
路透社援引三位知情人士的话称,CISA 正在利用 Mythos 扫描联邦各机构的代码仓库。该行动旨在主动发现并修补安全漏洞,否则这些漏洞可能被外国情报机构和网络犯罪分子利用。
这些审计工作据称由 CISA 的攻击面评估团队牵头,该团队是负责在联邦范围内开展数字防御评估和模拟黑客演习的专业单位。两位消息人士称,这项 AI 驱动的计划已经发现了"大量"软件漏洞。然而,关于漏洞的严重程度、受影响的机构或已审查软件数量的具体细节尚未披露。
Anthropic 和 CISA 均未就此事向路透社提供正式的官方评论。
今年早些时候,Anthropic 与联邦官员之间的紧张关系急剧升级,原因是该公司拒绝了政府要求其移除内置安全限制的要求,这些限制禁止其模型被用于自主武器或国内监控。作为回应,五角大楼将 Anthropic 列为供应链风险,这一分类通常针对涉嫌间谍活动的外国公司。
据信,美国国家安全局(NSA)也在其行动中使用 Mythos。
上月底,一位美国官员告诉美联社,Anthropic 的一个人工智能模型在一次测试演习中发现了高度敏感和安全的美国政府计算机系统中的漏洞。
虽然 Mythos 在美国情报和国防界的私下应用已经加速,但 Anthropic 面向公众的发布却引发了另一场监管斗争。当该公司于 6 月初发布其公开版本(名为 Fable)时,白宫对外国人访问该工具的担忧引发了突然的行政要求,要求限制访问。随后的对峙导致 Fable 模型在全球范围内暂时关闭,直到上周才解除。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文