Raphael Satter
三位知情人士周一透露,美国网络安全与基础设施安全局(CISA)正在使用Anthropic公司的人工智能模型Mythos对政府软件进行审计。尽管该公司目前正与白宫处于对峙状态,但这再次表明政府热衷于采用这家AI初创企业的工具。
知情人士称,网络安全与基础设施安全局正在使用Mythos扫描政府代码仓库,以查找可能为外国间谍和网络犯罪分子敞开大门的漏洞。
Anthropic公司未就该举措的相关提问作出回应。CISA的一位代表上月表示,他将核实此事是否有可披露的信息,但此后未回复进一步的电子邮件。
据其中一位消息人士透露,此次扫描工作由CISA的“攻击面评估”团队负责。该团队是CISA下属的一个部门,负责在政府范围内开展数字安全评估和黑客演练。
其中两位消息人士称,审计工作已发现大量漏洞,但未作详细说明。路透无法确切核实该团队审查了多少政府代码,也无法确认所发现漏洞的性质或严重程度。
Anthropic与美国政府关系波折
Anthropic公司已秘密提交了美国首次公开募股(IPO)申请 ,但其与美国政府的关系一直波折不断。 今年2月,这家总部位于旧金山的公司拒绝移除防止其人工智能被用于自主武器或国内监控的安全措施,双方关系由此跌至谷底。这促使五角大楼对其贴上了正式的“供应链风险”标签 ,该标签此前仅适用于涉嫌协助间谍活动的外国公司。
这一不同寻常的“黑名单”措施于3月被一名法官叫停 ,而随着Anthropic公司私下发布其名为Mythos的人工智能模型——该模型被描述为在发现和利用网络安全漏洞方面能力极强——双方的冲突已有所缓和 。
据Axios报道 (link),尽管存在这份黑名单,美国政府强大的监听机构——国家安全局(NSA)——早在4月就开始使用Mythos了。 上月底,《纽约时报》称,NSA分析师一直在机密环境中测试Mythos,并对其能力印象深刻 (link)。但当Anthropic推出名为Fable 的Mythos公开版本——该版本包含其所谓的网络安全防护措施——后,白宫突然要求禁止外国人运行该模型。这导致该模型在全球范围内被停用 ,直到上周才解除禁令 。
美国国家安全局(NSA)和白宫尚未立即回应置评请求。