【安全圈】白宮擬向聯邦機構開放Anthropic的Claude Mythos漏洞挖掘AI訪問權限

關鍵詞

供應鏈安全

美國政府正計劃授權主要聯邦機構使用Anthropic公司Claude Mythos模型的修改版本。該AI模型能夠快速識別網絡安全漏洞并具備漏洞利用能力，引發了廣泛關注。

白宮管理與預算辦公室（OMB）聯邦首席信息官Gregory Barbaccia周二向內閣部門官員表示，OMB正在建立防護措施，允許聯邦機構開始使用該模型。備忘錄未指定具體部署機構或提供時間表。

"我們正與模型供應商、行業合作伙伴及情報機構密切合作，確保在向各機構發布修改版模型前建立適當的防護欄和安全措施，"Barbaccia在郵件中寫道。

防護措施界定

備忘錄提及的"修改版本"引發了關于實際部署形態的疑問。Anthropic于4月7日通過"Glasswing項目"發布了Claude Mythos預覽版，該項目是針對特定科技和金融機構的受控訪問計劃。該公司稱該模型在內部測試中發現了各大操作系統和瀏覽器的數千個0Day漏洞，并表示不計劃全面開放該模型。

"要使聯邦部署具有防御性，修改必須涵蓋特定的保障維度，"Counterpoint Research研究副總裁Neil Shah表示，"被掃描的軟件代碼庫應在隔離的物理隔絕環境中保持主權，且數據不得用于重新訓練基礎模型。"他補充說，額外措施可能包括透明度要求和人工審核環節，以實現更可控的部署。

企業級影響

這些保障問題直接關系到企業采購決策。OMB的舉措表明，聯邦網絡防御正轉向能夠比人工團隊更快發現漏洞的前沿模型。Shah指出，五角大樓與白宮之間的分歧為私營領域買家提供了重要啟示。

"兩個政府實體間的分歧警示我們，控制可能被濫用的強大AI能力部署至關重要，"他呼吁建立涵蓋發現、分類、安全、保障和行動的多層控制框架。

這種不對稱性已超越美國國界。歐洲機構基本被排除在早期訪問之外，僅英國AI安全研究所獲準測試該模型。若OMB按Barbaccia所述條款推進授權，美國聯邦政府的防御性AI能力將領先歐洲，而五角大樓對同一供應商的禁令仍在司法程序中。

繞過五角大樓禁令的民用方案

Shah表示，修改版方案是Anthropic在保持模型控制權的同時規避五角大樓立場的策略。"Anthropic修改版由此繞過了五角大樓非黑即白的做法，幫助其他實體在商定防護欄下將模型作為民用和企業主權的安全飛地采用。"他補充說，這種安排為Anthropic未來在其他政府實體和企業的采用開創了先例。

聯邦對Anthropic的訪問權限已波動數周。3月26日，加州聯邦地區法院針對平行民用禁令向Anthropic授予初步禁令，該裁決為承包商重新評估AI供應鏈提供了緩沖期。目前Anthropic同時面臨軍事采購黑名單、民用系統保留令，以及通過OMB擴大訪問的討論。承包商在識別特定AI模型在其技術棧中的位置時面臨操作困難，這一挑戰重塑了聯邦AI部署中的供應鏈風險格局。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！