白宫撤销禁令,AI 助力审计政府代码
美国网络安全与基础设施安全局(CISA)正利用人工智能技术对政府软件代码进行深度安全审计,以期识别并防范潜在的网络威胁。
据悉,CISA内部的“攻击面评估”团队是此项工作的直接执行者。他们通过 Anthropic 公司开发的“神话”(Mythos)模型,对政府代码库进行系统性扫描,已成功揭示出多处可能被外国情报机构或网络犯罪分子利用的严重安全隐患。
“神话”模型的引入,标志着AI在国家网络安全防御领域应用的一次重要进展。此前,Anthropic 与美国政府的合作并非一帆风顺。今年 2 月,因安全防护措施的争议,该公司曾一度面临被列入“供应链风险”名单的局面。随后,通过向国家安全机构私下提供专门的网络安全漏洞发现模型,双方关系得以迅速修复,并且该模型在NSA的内部测试中,其深度推理和漏洞挖掘能力获得了高度评价。
Anthropic 公司除了为政府提供定制化模型外,也曾面向公众推出合规版本“寓言”(Fable)。然而,出于安全考量,白宫曾一度限制海外用户访问该模型,引发了广泛关注。值得庆幸的是,经过与监管部门在安全边界上的博弈与协调,美国政府已于上周正式取消了对该模型的出口管制限制。目前,各国家安全机构正持续对这项AI技术进行深入评估,以期在日趋激烈的数字攻防态势中掌握技术优势。
“神话”模型作为一款专门用于网络安全审计的AI工具,其核心能力在于通过海量代码的深度分析,精准识别潜在的漏洞和威胁。对于政府机构而言,它能够显著提升代码审查的效率和准确性,从而降低被攻击的风险。对于非专业用户而言,其易用性可能是一个需要考量的因素,但其所服务的安全审计领域本身就具有较高的专业门槛。