行业新闻

为什么政府正在利用其最大的安全风险来修复其最大的安全漏洞

尽管这家初创公司最近与白宫和五角大楼存在摩擦,但 CISA 正在使用 Anthropic 的 Mythos AI 来扫描政府代码中的漏洞。
为什么政府正在利用其最大的安全风险来修复其最大的安全漏洞

虽然公众舆论通常将人工智能描绘为编写电子邮件或生成图像的简单工具,但现实情况更具工业化色彩。美国网络安全和基础设施安全局(CISA)目前正使用来自 Anthropic 的强大 AI 模型来扫描政府软件中的漏洞。这一举措与这家旧金山初创公司与联邦监管机构之间近期的紧张关系形成了鲜明对比。仅在几个月前,五角大楼还将 Anthropic 贴上供应链风险的标签,这一举动本质上是将该公司与涉嫌间谍活动的外国实体等同视之。如今,这家公司却成为了保护联邦代码免受外国间谍侵害的隐形支柱。

从大局来看,这种采用表明政府更看重能力而非政策分歧。CISA 正在使用一个名为 Mythos 的特定 AI 模型来审计各部门的代码库。这些代码库是政府存储软件的数字仓库,运行着从税务处理到物流的一切。Mythos 就像一个不知疲倦的实习生,在几秒钟内阅读数百万行代码,寻找人类程序员在长时间轮班后可能错过的微小错误。这些错误是网络罪犯和外国情报机构用来获取美国敏感数据的“敞开的窗户”。

联邦代码库中不知疲倦的实习生

深入探究,代码审计的过程在历史上一直缓慢且昂贵。一名人类安全研究员在一小时内只能以高准确度审查几百行代码。美国政府管理着数十亿行代码,其中大部分是几十年前用现代程序员很少使用的语言编写的。这造成了大量潜在漏洞的积压。Mythos 改变了这一过程的逻辑,因为它是一款专门为网络安全分析设计的颠覆性工具。它不仅寻找拼写错误,还理解不同的软件片段如何相互作用以产生系统性风险。

据知情人士透露,CISA 的攻击面评估团队是领导这项工作的核心。该团队执行数字安全评估和黑客演习,以便在真正的攻击者之前发现弱点。通过使用 Mythos,该团队已经发现了大量漏洞。虽然这些漏洞的具体性质尚未公开,但发现的速度表明,该 AI 的表现水平是人类团队无法企及的。这种效率是必要的,因为政府必须防御的代码量每天都在增长。

Anthropic 与白宫之间的坎坷关系

Anthropic 与其现在协助的当局有着复杂的历史。该公司目前正在进行秘密首次公开募股,但其通往股市的道路一直波动不定。今年 2 月,Anthropic 与白宫的关系降至冰点。该公司拒绝移除内部安全措施,这些措施防止其 AI 被用于自主武器或国内监视。这一拒绝导致五角大楼给该公司贴上了正式的供应链风险标签。这是一个严厉的标签,通常适用于政府认为正在协助外国间谍活动的公司。

这种不同寻常的黑名单并未持续太久。一名法官在 3 月份阻止了该命令,随着 Mythos 的私下发布,紧张局势有所缓解。奇怪的是,即使在官方政策仍持怀疑态度时,国家安全局(NSA)就已经在使用该模型。6 月底的报告指出,NSA 分析师在机密环境中测试了 Mythos,并发现其能力是前所未有的。该机构是政府的主要监听部门,其对 Mythos 的认可表明该工具在发现和利用数字弱点方面都非常有效。

Fable 的全球关停及其影响

当 Anthropic 发布了名为 Fable 的 Mythos 公开版本时,情况变得更加复杂。该版本包含了旨在供一般用途的特定网络安全保障措施。然而,白宫再次干预,要求 Anthropic 禁止所有外国用户访问该模型。这一要求导致 Fable 全球范围内的彻底关停,直到上周才结束。政府的逻辑是,一个能够修复漏洞的工具同样也能帮助攻击者发现漏洞。通过限制美国人访问,政府希望将这种“数字原油”保留在国境之内。

从消费者的角度来看,这种拉锯战凸显了现代科技的一个核心悖论。我们希望 AI 是安全且受限的,但我们也需要它足够强大以保卫我们最敏感的系统。政府本质上是想鱼与熊掌兼得:将该模型的私有、不受限版本用于自身防御,同时限制公众获取同样的技术。这建立了一个分层体系,最强大的安全工具被保留供联邦使用,而私营部门则只能依靠功能更有限的版本。

这对您的个人数据安全意味着什么

对于普通用户来说,CISA 使用 Mythos 的事实对隐私来说是一个净利好。大多数人不会直接与政府代码交互,但他们的数据会。您的社会安全号码、税务记录和医疗保健记录都存储在 Mythos 目前正在扫描的代码库中。当 AI 在国税局或退伍军人事务部的系统中发现漏洞时,该系统会在恶意行为者利用它之前得到修补。这是 AI 的一种实际应用,对您的个人信息安全有着切实的正面影响。

从实际角度来看,这种转变表明手动安全审计的时代即将结束。在未来几年,私营部门的更多公司可能会采用 Mythos 或 Fable 等工具来保护自己的网络。这将带来一个更具韧性的数字经济,软件从编写之初就本质上更加安全。然而,这也意味着黑客的准入门槛将会提高。随着防御变得自动化,攻击者也将转向 AI,寻找更微妙的方法来绕过安全措施。其结果是一场周期性的军备竞赛,AI 的速度将决定胜负。

转变对政府科技的看法

最终,CISA 使用 Mythos 表明政府愿意忽视企业摩擦以确保其基础设施的安全。一家公司能在几个月内从黑名单变成主要安全合作伙伴,这一事实说明了政府对私营部门创新的依赖程度。对于用户来说,这是一个提醒:互联网的无形机制越来越多地由算法而非人类管理。我们正迈向一种去中心化的安全模式,最重要的工作发生在后台,远离我们设备的系统界面。

当您使用政府服务或数字银行应用时,请观察与五年前相比,遇到重大系统故障的情况是多么罕见。这种稳定性通常是像 CISA 目前使用的这类自动化工具的结果。虽然华盛顿关于 AI 安全的政治斗争仍在继续,但技术现实是这些工具已经在努力工作。底线是,您的数字生活正变得更加安全,因为政府认定一个曾经被禁的 AI 价值太高,不容忽视。这种务实的科技处理方式是该国捍卫数字边界方式的根本性转变。

Sources:

  • Cybersecurity and Infrastructure Security Agency internal assessments
  • Anthropic corporate filings and public statements
  • National Security Agency technical review reports
  • Department of Defense supply-chain risk designation records
  • Federal court rulings regarding Anthropic vs. Department of Defense
bg
bg
bg

另一边见

我们的端到端加密电子邮件和云存储解决方案提供了最强大的安全通信手段,确保您的数据安全和隐私。

/ 创建免费账户