资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
人工智能企业强化安全防护措施
知名人工智能公司Anthropic与OpenAI正采取重要举措应对其产品日益增长的风险。奥特曼创立的公司已发布仅供专家使用的专业模型以协助防护脆弱系统,而Anthropic则开始要求用户在访问特定功能前完成身份验证。
当人工智能模型最初向公众开放时,人们多用于生成吉卜力风格画作或编写购物清单,但这项技术已迅速演变为国家安全议题。
身份验证的必要性
黑客已开始利用人工智能突破防护系统,这迫使Anthropic启动强制性身份核验流程。用户现在需要提供实体政府证件(护照或驾驶执照)及实时自拍才可使用特定功能。其合作伙伴Persona负责处理相关数据。该公司明确表示不会将用户身份数据用于训练人工智能模型,并强调验证措施对"防止滥用行为、执行使用政策及履行法律义务"至关重要。
若用户验证失败或从未受支持地区访问系统,其账户可能被禁用。这项紧急管控源于Anthropic承认其新模型Claude Mythos Preview展现出惊人的黑客攻击能力。
新型AI模型的风险评估
该公司在发布验证公告的同期技术博客中指出,Mythos Preview能够在用户指令下"识别并利用所有主流操作系统及网页浏览器的零日漏洞"。未接受正规安全训练的工程师曾要求该模型在一夜之间查找远程代码执行漏洞,次日清晨便获得了完整可用的攻击方案。
英国人工智能安全研究所发布的评估报告证实,该模型在网络能力方面实现了"阶跃式提升"。最令人警觉的细节体现在:Mythos在接收初始指令后,发现了以安全性著称的OpenBSD操作系统中存在27年历史的安全缺陷;在经数百万次随机输入测试的FFmpeg视频工具里,识别出可追溯至2003年的H.264编解码器漏洞;还找出FreeBSD网络文件系统服务器中潜伏17年的安全缺口,并编写出可使任意未授权用户获得服务器根权限的攻击代码。
整个漏洞发现与利用过程完全自主完成,按应用程序接口计价成本不足2000美元,耗时未超过24小时。该模型在每款主流浏览器中均发现漏洞,曾通过组合四种漏洞(包括即时编译堆喷射技术)突破浏览器渲染沙箱与操作系统沙箱双重防护。截至目前,该公司已在开源与闭源软件中发现数千个高危及以上级别漏洞,其中超过99%尚未发布修复补丁。
行业应对策略
尽管存在这些安全隐患,OpenAI仍宣布推出GPT-5.4-Cyber模型。与因安全考量拒绝黑客协助请求的标准模型不同,该版本"降低了对正当网络安全工作的拒绝门槛",可在无需源代码的情况下分析编译软件以检测恶意程序与漏洞。但使用权限仅限通过"网络安全可信访问"计划审核的关键系统防护专家、研究人员及机构。
Anthropic的"玻璃翼项目"同样为特定企业的防护人员提供有限访问权限,以便在攻击者利用前修复关键基础设施漏洞。该公司同时建议用户立即安装安全更新,而非遵循月度更新计划。
