网络安全AI引发关注：能力宣称与可得性并存争议

上周，人工智能初创公司Anthropic发布一款面向网络安全领域的AI模型Claude Mythos，引发业内兴奋与担忧。引发讨论的一个关键点在于，该模型并未向公众开放。

几乎在同一时间，OpenAI也在上周末表示，其开发了一款“令人畏惧”的网络安全AI工具。

Anthropic称Mythos可发现大量漏洞，并设立限制分发机制

Anthropic将Mythos描述为网络安全行业的“清算”，称该工具在发现软件漏洞方面表现突出。公司表示，Mythos在数千个常用应用程序中识别出尚无补丁或修复方案的漏洞。

据Anthropic介绍，公司已与网络安全专家共同组建名为Project Glasswing的联盟，目标是加强防御并限制该模型的广泛分发。参与该联盟的公司包括苹果、英伟达、谷歌、摩根大通、亚马逊云服务（AWS）以及博通等。

卫报专栏作者Shakeel Hashim在评论中指出，Anthropic声称Mythos在主流浏览器和操作系统中发现漏洞，并认为如果该技术如其所述强大且被广泛获取，可能显著降低网络攻击门槛，带来更大范围的现实世界风险。

专家质疑“零日漏洞”表述的现实意义

不过，网络安全领域人士已对相关说法提出不同看法。卫报记者Aisha Down报道称，外界尚难判断Anthropic是否如其宣传般取得突破，但该公司在对外传播与营销方面表现突出。

进攻性网络安全专家Jameison O’Reilly表示，Mythos确实代表真实进展，Anthropic也在认真对待潜在风险；但他同时指出，Anthropic关于在主要操作系统中发现数千个“零日漏洞”的说法，对现实世界网络安全的考量未必具有同等重要性。

生成式AI热潮下，类似叙事并非首次出现

报道还提及，生成式AI兴起以来，外界对技术能力与风险的讨论常伴随强烈的传播效应。2019年，Slate曾刊发文章称OpenAI认为其文本生成模型GPT-2“过于危险而不予发布”。Anthropic首席执行官Dario Amodei曾任OpenAI研究副总裁，并于2020年离职。

此外，OpenAI也曾在一段时间内未广泛发布其视频生成器Sora；该公司在上月底关闭了Sora。

另一项调查：Meta在新墨西哥州案件中败诉

在同一通讯的其他报道中，卫报还回顾了一项关于社交平台治理的调查进展。两周前，Meta在美国新墨西哥州一宗案件中败诉，被指未能阻止其平台上发生的儿童贩卖行为，并面临数百万美元的法律赔偿。

卫报资深记者Katie McQue披露，调查始于2021年的线报。她与人权记者Mei-Ling McNamara展开调查后了解到，相关贩卖活动多发生在非公开区域，包括Facebook Messenger以及私人Instagram账户。报道还提到，2022年7月，记者团队前往华盛顿特区，探访由非营利组织Courtney’s House运营的安全屋，该机构由贩卖幸存者Tina Frundt管理。