Claude Mythos 令網絡保安 主管進入新一輪 AI 規劃階段,此前 CrowdStrike 發現市場對早期模型存取的需求激增。
重點摘要:
- CrowdStrike 總裁 Michael Sentonas 指出,自從 Project Glasswing 公開後,企業一直要求存取 Claude Mythos。
- CrowdStrike 正透過 Anthropic 與 OpenAI 的計劃測試先進模型,同時向保安主管提供有關實際風險的建議。
- Sentonas 警告,AI 很快就能以遠超多數機構反應速度的步伐,協助發現及利用漏洞。
Claude Mythos 的存取情況
Anthropic 宣布了 Project Glasswing 以及四月推出的 Claude Mythos 預覽,由於據稱該模型能找出主流瀏覽器及作業系統的弱點,因而引起各保安團隊關注。
Sentonas 向 Observer 表示,在 CrowdStrike 於 Glasswing 計劃中的角色曝光後,相關興趣急升,他形容「電話被打爆」,但 CrowdStrike 本身並無權提供存取。
他說:「大家都想用到 Mythos,但我們顯然不能提供存取。因此我們日以繼夜為各機構提供顧問服務,協助他們思考這件事,而這工作至今未停下來。這仍然是我們討論最多的主題。」
CrowdStrike 參與了 Anthropic 的 Project Glasswing 及 OpenAI 的 Trusted Access for Cyber 計劃,這些計劃讓部分合作夥伴率先存取前沿模型,用於測試、內部使用及提供回饋。
「我們獲得存取權,是為了測試模型、內部使用,並了解它們如何幫助客戶,」Sentonas 說。「然後我們會根據觀察結果回饋意見。」
公司亦持續向行政總裁(CEO)、資訊長(CIO)及資安長(CSO)簡報 Mythos 的能力與限制,同時嘗試壓抑外界對這個被形容為「過於危險而不能公開」模型的過高期望。
延伸閱讀: Dogecoin 荷里活導演因加密貨幣與股票投機被判 30 個月
Michael Sentonas 的警告
自從美國出口管制上月迫使 Anthropic 暫停 Mythos 存取後,壓力進一步升級;不過商務部已在本週解除相關限制。
CrowdStrike 的市值超過 1,940 億美元,季度收入達 14 億美元,其 Falcon 平台以 AI 偵測與回應威脅,令該公司在這場爭論中成為舉足輕重的聲音。
Sentonas 表示,目前大量工作是釐清實際風險與錯誤資訊,包括就弱點掃描與成本管理提供指引,因為 Mythos 的價格為每 100 萬個輸出權杖 50 美元。對 CrowdStrike 而言,Mythos 在內部並未帶來重大意外,因為公司早已使用如 Opus 等模型進行弱點掃描。
更大的隱憂是更廣泛的存取:攻擊者最終亦可能使用類似工具尋找弱點,其行動速度或會快過防守方修補。
「想像一個每天發現 200 個漏洞的世界。那一天其實不遠了,」Sentonas 說。「再想像這些漏洞幾乎立即被利用。CSO 每天都得決定先緩解哪一個零日威脅。」
這番警告緊接於 CrowdStrike 兩年前在一場全球電腦大當機事件中的高調角色之後,提醒外界:保安供應商早已在一個軟件錯誤足以造成全球性後果的環境中運作。





