CrowdStrike 警告 Claude Mythos 或令零日攻擊決策提速

CrowdStrike 警告 Claude Mythos 或令零日攻擊決策提速

Claude Mythos 令網絡保安 主管進入新一輪 AI 規劃階段,此前 CrowdStrike 發現市場對早期模型存取的需求激增。

重點摘要:

  • CrowdStrike 總裁 Michael Sentonas 指出,自從 Project Glasswing 公開後,企業一直要求存取 Claude Mythos。
  • CrowdStrike 正透過 Anthropic 與 OpenAI 的計劃測試先進模型,同時向保安主管提供有關實際風險的建議。
  • Sentonas 警告,AI 很快就能以遠超多數機構反應速度的步伐,協助發現及利用漏洞。

Claude Mythos 的存取情況

Anthropic 宣布了 Project Glasswing 以及四月推出的 Claude Mythos 預覽,由於據稱該模型能找出主流瀏覽器及作業系統的弱點,因而引起各保安團隊關注。

Sentonas 向 Observer 表示,在 CrowdStrike 於 Glasswing 計劃中的角色曝光後,相關興趣急升,他形容「電話被打爆」,但 CrowdStrike 本身並無權提供存取。

他說:「大家都想用到 Mythos,但我們顯然不能提供存取。因此我們日以繼夜為各機構提供顧問服務,協助他們思考這件事,而這工作至今未停下來。這仍然是我們討論最多的主題。」

CrowdStrike 參與了 Anthropic 的 Project Glasswing 及 OpenAI 的 Trusted Access for Cyber 計劃,這些計劃讓部分合作夥伴率先存取前沿模型,用於測試、內部使用及提供回饋。

「我們獲得存取權,是為了測試模型、內部使用,並了解它們如何幫助客戶,」Sentonas 說。「然後我們會根據觀察結果回饋意見。」

公司亦持續向行政總裁(CEO)、資訊長(CIO)及資安長(CSO)簡報 Mythos 的能力與限制,同時嘗試壓抑外界對這個被形容為「過於危險而不能公開」模型的過高期望。

延伸閱讀: Dogecoin 荷里活導演因加密貨幣與股票投機被判 30 個月

Michael Sentonas 的警告

自從美國出口管制上月迫使 Anthropic 暫停 Mythos 存取後,壓力進一步升級;不過商務部已在本週解除相關限制。

CrowdStrike 的市值超過 1,940 億美元,季度收入達 14 億美元,其 Falcon 平台以 AI 偵測與回應威脅,令該公司在這場爭論中成為舉足輕重的聲音。

Sentonas 表示,目前大量工作是釐清實際風險與錯誤資訊,包括就弱點掃描與成本管理提供指引,因為 Mythos 的價格為每 100 萬個輸出權杖 50 美元。對 CrowdStrike 而言,Mythos 在內部並未帶來重大意外,因為公司早已使用如 Opus 等模型進行弱點掃描。

更大的隱憂是更廣泛的存取:攻擊者最終亦可能使用類似工具尋找弱點,其行動速度或會快過防守方修補。

「想像一個每天發現 200 個漏洞的世界。那一天其實不遠了,」Sentonas 說。「再想像這些漏洞幾乎立即被利用。CSO 每天都得決定先緩解哪一個零日威脅。」

這番警告緊接於 CrowdStrike 兩年前在一場全球電腦大當機事件中的高調角色之後,提醒外界:保安供應商早已在一個軟件錯誤足以造成全球性後果的環境中運作。

下一篇: 黑客錄得 207 宗加密貨幣攻擊 暴露數碼資產保安弱點

免責聲明及風險提示: 本文資訊僅供教育與參考之用,並基於作者意見,並不構成金融、投資、法律或稅務建議。 加密貨幣資產具高度波動性並伴隨高風險,可能導致投資大幅虧損或全部損失,並非適合所有投資者。 文章內容僅代表作者觀點,不代表 Yellow、創辦人或管理層立場。 投資前請務必自行徹底研究(D.Y.O.R.),並諮詢持牌金融專業人士。