CrowdStrike 警示 Claude Mythos 或将加速零日漏洞决策

CrowdStrike 警示 Claude Mythos 或将加速零日漏洞决策

Claude Mythos 将网络安全推进到新阶段,在 CrowdStrike 看到早期模型访问需求激增后,促使安全领导者进入新一轮的 AI 规划。

要点:

  • CrowdStrike 总裁 Michael Sentonas 表示,自从 Project Glasswing 公布以来,各家公司一直在请求访问 Claude Mythos。
  • CrowdStrike 正通过 Anthropic 和 OpenAI 的项目测试高级模型,同时为安全领导者提供关于真实风险的建议。
  • Sentonas 警告,AI 很快可能帮助发现并利用漏洞的速度远超多数组织的响应能力。

Claude Mythos 的访问情况

Anthropic 公布了 Project Glasswing 和 Claude Mythos 预览版(4 月),因为据称该模型能够识别主流浏览器和操作系统中的漏洞,从而引起安全团队的关注。

Sentonas 在接受 采访 时对 Observer 表示,在 CrowdStrike 在 Glasswing 中的角色被外界知晓后,相关兴趣大幅上升,他称“电话被打爆了”,各家公司都在寻求 CrowdStrike 无法提供的访问权限。

“大家都想要访问 Mythos,而这显然不是我们能提供的。所以我们一直在连轴转,为各类机构提供咨询,帮助他们如何看待这件事,而且到现在都没停下。这依然是我们讨论的头号话题。”他说。

CrowdStrike 同时参与了 Anthropic 的 Project Glasswing 和 OpenAI 的 Trusted Access for Cyber 项目,这些项目向部分合作伙伴提供前沿模型的早期访问,用于测试、内部使用和反馈。

“我们获得访问权限后,可以对这些模型进行测试、在内部使用,并理解它们如何可能帮助客户。”Sentonas 说,“随后我们会基于自己的观察分享反馈。”

该公司还在向 CEO、CIO 和 CSO 介绍 Mythos 能做什么、不能做什么,并尽量抑制围绕这一被描述为“过于危险而无法公开发布”的模型所产生的夸大预期。

延伸阅读:狗狗币好莱坞导演因加密和股票交易被判 30 个月

Michael Sentonas 的警告

在美国出口管制迫使 Anthropic 上月暂停 Mythos 访问之后,相关压力进一步增加,尽管本周商务部已经解除相关限制。

市值逾 1940 亿美元、单季营收 14 亿美元的 CrowdStrike,在这场讨论中拥有重要话语权,因为其 Falcon 平台依赖 AI 来检测并响应威胁。

Sentonas 表示,目前的大量工作都是在将实际风险与错误信息区分开来,其中包括就漏洞扫描与成本管理提供指导,因为 Mythos 的定价为每百万输出 token 收费 50 美元。对 CrowdStrike 而言,Mythos 并未在内部带来重大意外,因为公司已经在使用例如 Opus 之类的模型进行漏洞扫描。

更大的担忧在于更广泛的访问范围,因为攻击者最终也可能使用类似工具来发现薄弱点,并以快于防御方打补丁的速度行动。

“设想一个每天都会发现 200 个漏洞的世界。这一天并不遥远。”Sentonas 说,“现在再设想,这些漏洞几乎会被立刻利用。CSO 每天都得决定,哪一个零日威胁是他们必须优先缓解的。”

这一警告出现在 CrowdStrike 因两年前引发全球计算机大规模宕机事件而备受关注之后,再次提醒人们:安全厂商本就运行在一个软件错误可能引发全球性后果的环境中。

下篇阅读:黑客记录到 207 起加密攻击 暴露数字资产安全薄弱环节

免责声明和风险警告: 本文提供的信息仅用于教育和信息目的,基于作者的意见。它不构成财务、投资、法律或税务建议。 加密货币资产具有高度波动性并面临高风险,包括失去全部或大部分投资的风险。交易或持有加密资产可能不适合所有投资者。 本文表达的观点仅为作者的观点,不代表Yellow、其创始人或高管的官方政策或立场。 在做出任何投资决定之前,请务必进行自己的全面研究(D.Y.O.R.)并咨询持牌金融专业人士。
CrowdStrike 警示 Claude Mythos 或将加速零日漏洞决策 | Yellow.com