据路透社报道,美国网络防御机构——网络安全与基础设施安全局(CISA)近期采取重大举措,首次将人工智能公司Anthropic旗下的大模型Mythos应用于政府软件的官方安全审计。这一事件发生在7月7日前后,三位知情人士于本周一披露。值得注意的是,尽管Anthropic与白宫关系仍处于僵局,但美国政府对该初创公司产品的依赖程度正在加深。

知情人士进一步透露,CISA借助Mythos扫描政府代码库,旨在发现可能被境外间谍或网络犯罪分子利用的程序漏洞。其中一位消息人士指出,具体执行任务的是CISA旗下的攻击面评估小组,该团队长期为各政府部门提供数字安全评估和模拟攻防演练,堪称“找茬”的专业团队。
两名知情人士表示,此次审计已发现大量安全漏洞,但具体数量和类型因涉及敏感信息未予公开。
值得关注的是,总部位于旧金山的Anthropic与美国政府的关系一波三折。该公司已秘密提交美国首次公开募股申请,但今年2月因拒绝移除AI内置的防护机制——该机制旨在防止人工智能技术被用于自主武器或国内监控——双方关系直接降至冰点。随后,国防部对其发布了正式供应链风险认定,这一标识此前通常用于涉嫌协助境外间谍活动的外国企业。
今年3月,一名法官叫停了这项罕见的黑名单认定。此后,Anthropic私下推出Mythos大模型,双方矛盾逐渐缓和。业内评价认为,Mythos在挖掘和利用网络安全漏洞方面表现卓越,这显然抓住了美国政府的痛点。
值得注意的是,即便黑名单争议仍在持续,美国核心情报监听机构——国家安全局(NSA)早在4月就已开始使用Mythos。据上月末《纽约时报》报道,NSA分析师在涉密环境下测试了Mythos,对其性能给予高度评价。然而有趣的是,当Anthropic推出Mythos公开版本“Fable”(企业宣称该版本搭载了网络安全防护机制)后,白宫突然要求该公司禁止境外人员使用该模型。这导致Mythos全球下线,直至上周才恢复服务。
整件事折射出美国政府在AI安全工具上的矛盾心态——既依赖顶级模型防范漏洞,又担忧技术外流或失控。后续发展,值得持续关注。
