Anthropic就AI时代网络安全防御提出了一系列建议,并表示随着Project Glasswing合作伙伴关系的推进,将持续更新相关指引。4月10日,该公司在其博客上发布了一系列面向企业和开发者的网络安全建议与实用操作指南,旨在帮助各方为AI驱动的威胁环境做好准备。
公司在博客中指出,与Mythos能力水平相当的模型普及已为期不远,强调当前网络安全格局的根本性转变是迫在眉睫的现实,企业需要立即采取行动。此前有报道提到,Anthropic发起了“Project Glasswing”联合项目,邀请亚马逊、苹果、微软等科技巨头测试未公开AI模型Mythos,目的是提前识别网络安全漏洞并在业界共享成果。目前尚无向公众发布Mythos的计划。
Anthropic在博客中具体列出了七项网络安全建议供业界参考:加快漏洞修复节奏,压缩已知漏洞被利用的时间窗口;随着AI辅助漏洞扫描能力提升,预期漏洞报告数量将大幅增加,因此要做好高量级漏洞报告的处理准备;将安全检测环节前移至软件开发阶段,在发布前发现漏洞;对已在运行的代码库开展主动安全审查;在架构层面预设“假定已被入侵”的安全理念;梳理并收窄对外暴露的系统与接口;提升安全事件的检测与处置效率。
公司表示,这些安全建议并非一成不变。随着公司与Project Glasswing各合作伙伴持续推进网络安全研究,相关指引将适时更新。Anthropic还承诺将在90天内公开披露项目所取得的阶段性成果,内容涵盖已修复的漏洞及可公开的改进措施,以便整个行业从中获益。
