CrowdStrike 警告 Claude Mythos 恐加速零時差決策

CrowdStrike 警告 Claude Mythos 恐加速零時差決策

Claude Mythos 已將資安 領袖推向 AI 規劃的新階段,此前 CrowdStrike 發現,圍繞早期模型存取的需求激增。

重點整理:

  • CrowdStrike 總裁 Michael Sentonas 表示,自從 Project Glasswing 公開後,企業便不斷要求取得 Claude Mythos 的存取權。
  • CrowdStrike 透過 Anthropic 與 OpenAI 的計畫測試先進模型,同時為安全領袖就實際風險提供建議。
  • Sentonas 警告,AI 很快就能以遠超過多數組織反應速度的方式,協助發現並利用弱點。

Claude Mythos 存取情況

Anthropic 公布了 Project Glasswing 與 Claude Mythos 預覽版(四月),因為據稱該模型能在主流瀏覽器與作業系統中找出弱點,引起各家資安團隊關注。

Sentonas 向 Observer 表示,在 CrowdStrike 於 Glasswing 的角色曝光後,相關興趣大幅躍升,他說:「電話幾乎被打爆」,但 CrowdStrike 並無法提供企業想要的存取權。

他說:「大家都想要存取 Mythos,而我們顯然無法提供。因此我們日以繼夜地協助各組織思考該如何面對,這到現在都沒有停下來。這仍是我們討論的頭號議題。」

CrowdStrike 同時參與 Anthropic 的 Project Glasswing 以及 OpenAI 的 Trusted Access for Cyber 計畫,這些計畫讓特選合作夥伴能搶先取得前沿模型,用於測試、內部使用與回饋。

Sentonas 說:「我們拿到存取權,是為了能測試模型、在內部使用,並了解它們如何幫助客戶。接著我們再根據所見提出回饋。」

該公司也在向 CEO、CIO 與 CSO 說明 Mythos 能與不能做到的事,同時試圖抑制外界對這個被形容為『過於危險而無法公開』模型的過高期待。

延伸閱讀: Dogecoin 好萊塢導演因加密貨幣與股票投機獲刑 30 個月

Michael Sentonas 的警告

在美國出口管制迫使 Anthropic 上個月暫停 Mythos 存取後,壓力進一步升高;不過商務部本週已解除相關限制。

CrowdStrike 市值超過 1,940 億美元、單季營收達 14 億美元,因其 Falcon 平台運用 AI 偵測並回應威脅,成為此一辯論中的重要聲音。

Sentonas 表示,目前大量工作在於區分實際風險與錯誤資訊,包括針對弱點掃描與成本管理提出指引,因為 Mythos 的定價為每 100 萬個輸出 token 收費 50 美元。對 CrowdStrike 而言,Mythos 並未在內部帶來重大驚喜,因為公司早已使用如 Opus 等模型進行弱點掃描。

更大的隱憂在於更廣泛的存取,一旦攻擊者最終能使用類似工具尋找弱點,其行動速度可能會超過防禦方修補的能力。

他說:「想像一個世界,每天都會發現 200 個弱點。那個情境其實已經不遠了。現在再想像這些弱點幾乎被立刻利用。一位 CSO 每天都得決定,究竟要優先緩解哪一個零時差威脅。」

這項警告呼應 CrowdStrike 在兩年前全球電腦當機事件中的高曝光角色,也提醒人們,安全供應商已在一個軟體錯誤就可能造成全球性後果的環境中運作。

下一步閱讀: 駭客錄得 207 起加密貨幣駭侵 暴露數位資產安全弱點

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
CrowdStrike 警告 Claude Mythos 恐加速零時差決策 | Yellow.com