美國網路安全局用Anthropic Mythos審計政府代碼
Miles Bennett
美國網絡安全局(CISA)正使用Anthropic旗下AI模型Mythos掃描政府代碼庫,搜尋可能被境外攻擊者利用的安全漏洞——這是繼NSA之後,第二個將該模型用於核心安全任務的美國政府機構。
CISA用Mythos做甚麼?
據路透援引三位知情人士,CISA內部的攻擊面評估團隊正用Mythos掃描政府代碼庫,目標是找出可能被境外間諜及網絡罪犯利用的安全漏洞。
審計已發現大量漏洞,但知情人士未披露漏洞的具體性質或嚴重程度,路透亦無法核實已審計代碼的規模。
這意味著→ Mythos已非實驗室展品,而是在真實的政府安全流程中實際運作。
Anthropic同美國政府之間發生過甚麼?
今年2月,Anthropic拒絕移除禁止其AI用於自主武器或國內監控的安全限制,隨後被美國國防部列入供應鏈風險黑名單——這個標籤此前只用於被懷疑協助間諜活動的外國企業。
簡單來說= 一間美國AI公司因為堅守安全紅線,反而被自己政府貼上「外國間諜級」的風險標籤。
3月法院裁定中止該黑名單執行,局勢才開始緩和;此後Anthropic私下發佈了Mythos模型。
NSA係咪更早用上Mythos?
NSA早於4月已開始使用Mythos——當時黑名單仍在效力,此事由Axios率先報道。
《紐約時報》隨後披露,NSA分析師在機密環境中測試Mythos後印象深刻。
這反映出一個矛盾:政治層面仍在角力,但實際業務線已經在用Anthropic的工具。
公開版Fable引發了甚麼風波?
Anthropic推出Mythos的公開版本Fable後,白宮突然要求禁止外國用戶運行該模型,導致全球範圍服務中斷。
禁令直至上周才解除。
這意味著→ 即使政府內部已大規模使用Mythos,白宮對Anthropic技術外流的警惕並未因此放鬆。
政府同Anthropic的關係接下來會點?
CISA採用Mythos,是繼NSA之後的第二個核心安全機構跟進,說明政府對Anthropic工具的實際需求並未因政治摩擦中斷。
但Anthropic與白宮之間的緊張關係能否持續緩和,仍是外界關注的核心變量。
簡單來說= 政府一邊將你列入黑名單,一邊離不開你的產品——這種擰巴狀態能持續多久,誰也講不準。
Content is for reference only, not financial advice.