Anthropic的Mythos人工智能被排除在CISA美国网络安全工作之外

关键信息

Anthropic声称该工具能发现每个主流操作系统和浏览器的安全漏洞，并将有限访问权限授予关键机构以提前构建防御能力；尽管CISA曾被简要介绍过，但并未获得使用权限。

资讯摘要

包括国家安全局（NSA）和商务部在内的多个美国联邦机构正在使用Anthropic的Mythos Preview人工智能模型来识别和修复安全漏洞。然而，作为全国网络安全协调中心的网络安全与基础设施安全局（CISA）却被排除在外。

这一情况发生在特朗普政府进一步削减CISA预算和人员编制的背景下，此前该机构因确认2020年大选为‘最安全的一次’而受到政治批评。尽管Anthropic表示正与政府官员持续沟通，但CISA仍未获准使用这款强大的工具，这引发了人们对美国最高层如何协调网络安全防御能力的质疑。

资讯正文

Anthropic的Mythos模型部署未能覆盖美国网络安全机构

多家美国联邦机构正在采用Anthropic的新网络安全模型来发现漏洞，但有一家机构 reportedly 没有参与：国家中央网络安全协调机构。

周二，Axios报道称，网络安全与基础设施安全局（CISA）无法访问Anthropic宣传为强大漏洞发现和修补工具的Mythos Preview。与此同时，商务部和国家安全局（NSA）等其他机构 reportedly 已经在使用该模型，而特朗普政府上周还正在就更广泛的访问权限进行谈判。Anthropic在博客文章中表示，他们一直在与美国政府官员讨论Claude Mythos Preview及其进攻性和防御性网络能力，并且一名未具名的Anthropic官员告诉Axios，CISA是接受过简报的机构之一。Anthropic拒绝置评，CISA也未立即回应评论请求。

结合其他限制CISA人力和资金的举措来看，这一报道表明，该机构的运作仍未得到本届政府的优先重视，可能危及数字安全。CISA隶属于国土安全部，本应作为网络安全信息的中央协调机构，帮助负责选举和公共事业的地方政府官员了解漏洞并应对攻击。但特朗普政府和国会共和党人此前曾对该机构发起政治攻击，尤其是在其宣布2020年大选是“美国历史上最安全的一次”之后，当时时任总统特朗普败给了乔·拜登。后来特朗普在第一个任期内解雇了领导该机构的官员。

自去年重返白宫以来，特朗普政府做出了一系列进一步缩小该机构职责范围的决定。与其他联邦机构一样，CISA在政府效率部门削减开支的过程中流失了人才，部分员工也被重新分配到国土安全部的移民优先事项上工作。其代理局长曾向国会表示，在当前国土安全部停摆的情况下，检测黑客攻击的资源已十分有限，而特朗普政府却计划再从该机构预算中削减数亿美元。

CISA reportedly 无法获得Anthropic的Mythos Preview，进一步引发疑问：一个被赋予保护关键基础设施免受网络攻击任务的机构，为何无法测试一款据Anthropic称已在每个主要操作系统和浏览器中发现安全问题的工具？Anthropic前沿红队网络安全主管牛顿·程（Newton Cheng）告诉《连线》杂志，公司正对关键机构提供受限访问权限，以让他们在网络安全防御方面取得先机。但至少目前看来，CISA将不会获得这个机会。

来源与参考

1. 原始链接
2. Anthropic’s Mythos rollout has missed America’s cybersecurity agency