返回首頁

AI 安全防線失守?Anthropic 遭美政府禁令,揭開「雙面刃」模型監管困境

編輯核心觀點

  • Anthropic 因美國政府出口管制,被迫下架 Claude Fable 5 與 Mythos 5 模型,因其具備資安漏洞挖掘與潛在攻擊能力。
  • 專家指出單一禁令無法解決問題,因為其他競爭對手與開源模型開發者,預計在數月內即可具備同等技術水準。
  • 資安專家認為政府應將重點轉向建立更透明的應對框架,而非僅針對單一模型設限,以免阻礙防禦技術的發展。
AI 安全防線失守?Anthropic 遭美政府禁令,揭開「雙面刃」模型監管困境

人工智慧開發商 Anthropic 近期面臨嚴峻的監管壓力。由於美國政府發布出口管制指令,禁止「任何外國籍人士」使用相關服務,Anthropic 已於上週將旗下最新的 Claude Fable 5 與 Mythos 5 模型下架。儘管公司自上週五起便與白宮展開談判,但截至目前仍未達成協議,無法恢復服務。

雙面刃技術:資安防禦與攻擊的界線

自今年 4 月 Mythos 模型問世以來,Anthropic 便公開承認並警告,該模型具備先進的軟體漏洞挖掘能力。這項技術是一把「雙面刃」:它既能幫助資安專家修補漏洞,也可能被惡意人士利用來開發攻擊程式。Anthropic 在發布模型時曾於部落格中指出:

A great deal of advanced usage of AI models is dual use: the same queries that are beneficial in the hands of cybersecurity professionals and biology researchers could be dangerous if available to malicious actors.

為了控管風險,Anthropic 最初僅將 Mythos 的預覽版本提供給名為「Project Glasswing」的特定工作小組。隨後,Mythos 5 也僅對該小組開放,而 Claude Fable 5 雖向大眾發布,但已針對生物學與資安相關問題設下回應限制。然而,川普政府認為 Fable 5 的防護機制可被繞過,進而存取 Mythos 5 的完整功能,因此將其視為國家安全風險並祭出限制。

禁令背後的真相:AI 能力已難以圍堵

多位專家認為,政府與企業間的衝突僅是掩蓋了更殘酷的現實:Anthropic 可能只是目前檯面上的焦點,但 AI 的強大能力已成趨勢,其他競爭對手與開源開發者很快就會追上。TPO Group 首席資安官 Tarah Wheeler 表示:

It's myopic in the extreme to think that no other competitors to Anthropic will develop similar capabilities to Mythos or even that they have not already done so.

Wheeler 強調,許多公司已具備類似技術,只是在觀察 Anthropic 如何應對當前的監管環境而選擇暫時保留。Anthropic 前線紅隊負責人 Logan Graham 在 4 月時也曾提醒,這並非單一模型或單一公司的問題,產業界必須為這些先進能力在 6 到 24 個月內廣泛普及的世界做好準備。

專家呼籲:轉向透明的政策框架

目前包含 OpenAI 在內的多家企業,均已投入資安導向模型的開發。哈佛大學與多倫多大學研究員 Bruce Schneier 指出,技術趨勢已不可逆,更小型、廉價且開源的模型,透過精密的提示詞(Prompting)設計,同樣能達到 Mythos 等級的效能。

針對白宮的出口管制,資安公司 Veracode 共同創辦人 Chris Wysopal 認為,政府不應僅糾結於技術風險,而應思考限制措施是否真的降低了風險,還是反而拖慢了系統防禦者的腳步。專家一致建議,全球政府應制定更具民主性、更透明的計畫,以應對 AI 在資安及其他敏感領域帶來的必然挑戰。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章