Claude Mythos 已將資安 領袖推向 AI 規劃的新階段,此前 CrowdStrike 發現,圍繞早期模型存取的需求激增。
重點整理:
- CrowdStrike 總裁 Michael Sentonas 表示,自從 Project Glasswing 公開後,企業便不斷要求取得 Claude Mythos 的存取權。
- CrowdStrike 透過 Anthropic 與 OpenAI 的計畫測試先進模型,同時為安全領袖就實際風險提供建議。
- Sentonas 警告,AI 很快就能以遠超過多數組織反應速度的方式,協助發現並利用弱點。
Claude Mythos 存取情況
Anthropic 公布了 Project Glasswing 與 Claude Mythos 預覽版(四月),因為據稱該模型能在主流瀏覽器與作業系統中找出弱點,引起各家資安團隊關注。
Sentonas 向 Observer 表示,在 CrowdStrike 於 Glasswing 的角色曝光後,相關興趣大幅躍升,他說:「電話幾乎被打爆」,但 CrowdStrike 並無法提供企業想要的存取權。
他說:「大家都想要存取 Mythos,而我們顯然無法提供。因此我們日以繼夜地協助各組織思考該如何面對,這到現在都沒有停下來。這仍是我們討論的頭號議題。」
CrowdStrike 同時參與 Anthropic 的 Project Glasswing 以及 OpenAI 的 Trusted Access for Cyber 計畫,這些計畫讓特選合作夥伴能搶先取得前沿模型,用於測試、內部使用與回饋。
Sentonas 說:「我們拿到存取權,是為了能測試模型、在內部使用,並了解它們如何幫助客戶。接著我們再根據所見提出回饋。」
該公司也在向 CEO、CIO 與 CSO 說明 Mythos 能與不能做到的事,同時試圖抑制外界對這個被形容為『過於危險而無法公開』模型的過高期待。
延伸閱讀: Dogecoin 好萊塢導演因加密貨幣與股票投機獲刑 30 個月
Michael Sentonas 的警告
在美國出口管制迫使 Anthropic 上個月暫停 Mythos 存取後,壓力進一步升高;不過商務部本週已解除相關限制。
CrowdStrike 市值超過 1,940 億美元、單季營收達 14 億美元,因其 Falcon 平台運用 AI 偵測並回應威脅,成為此一辯論中的重要聲音。
Sentonas 表示,目前大量工作在於區分實際風險與錯誤資訊,包括針對弱點掃描與成本管理提出指引,因為 Mythos 的定價為每 100 萬個輸出 token 收費 50 美元。對 CrowdStrike 而言,Mythos 並未在內部帶來重大驚喜,因為公司早已使用如 Opus 等模型進行弱點掃描。
更大的隱憂在於更廣泛的存取,一旦攻擊者最終能使用類似工具尋找弱點,其行動速度可能會超過防禦方修補的能力。
他說:「想像一個世界,每天都會發現 200 個弱點。那個情境其實已經不遠了。現在再想像這些弱點幾乎被立刻利用。一位 CSO 每天都得決定,究竟要優先緩解哪一個零時差威脅。」
這項警告呼應 CrowdStrike 在兩年前全球電腦當機事件中的高曝光角色,也提醒人們,安全供應商已在一個軟體錯誤就可能造成全球性後果的環境中運作。
下一步閱讀: 駭客錄得 207 起加密貨幣駭侵 暴露數位資產安全弱點





