Anthropic限制Claude Mythos访问，AI发现OpenBSD等关键漏洞

Gate News 消息，人工智能公司Anthropic宣布限制其新型AI系统Claude Mythos Preview的访问权限，原因是在早期测试中，该系统发现了数千个关键软件漏洞。Mythos Preview能够识别主流操作系统、网络浏览器及加密标准中的安全缺陷，引发业界对AI技术潜在风险和扩展性的关注。

Anthropic表示，该模型检测到的漏洞中有许多长期未被发现，包括OpenBSD存在27年的漏洞、FFmpeg的16年缺陷、FreeBSD的17年远程代码执行漏洞，以及Linux内核中的多个安全问题。此外，TLS、AES GCM和SSH等加密协议也存在弱点，Web应用程序中也出现XSS、SQL注入和CSRF等常见漏洞。公司强调，发现的漏洞中99%尚未修复，过早披露细节可能带来严重风险。

业内数据显示，AI驱动的网络攻击预计将同比增长72%，到2025年全球87%的组织可能面临AI攻击威胁。Anthropic指出，AI检测零日漏洞的能力一方面能加速软件安全防护，另一方面若落入不法分子手中仍存在滥用风险。这使得如何安全部署和控制此类技术成为迫切问题。

Anthropic计划与合作伙伴共同修复现有漏洞，同时降低更广泛部署带来的潜在风险。公司认为，长期来看，AI将增强全球网络基础设施安全，使软件更加坚固，但过渡期仍充满挑战。Mythos Preview的有限访问策略显示，企业正谨慎平衡技术创新与安全防护之间的关系，以防止潜在滥用。

专家指出，Claude Mythos的发现可能推动未来软件安全实践变革，加快漏洞检测和修复效率，同时强调全球网络防护体系仍需进一步强化，应对AI技术带来的新型威胁。