Anthropic 因加密貨幣網路攻擊風險上升而限制 AI 訪問

Anthropic 在該模型於作業系統、網頁瀏覽器及其他軟體中發現數千個關鍵漏洞後，已將 Claude Mythos 預覽版移至與一組精選企業合作夥伴的有限測試階段。此披露突顯了 AI 驅動的安全工具的巨大潛力，以及隨著能力在外界廣泛擴散而帶來的新風險。

公司將 Mythos Preview 描述為一種通用模型，在內部評估中發現了主要平台上的多項高嚴重性弱點。Anthropic 警告稱，若未能負責任地管理此類能力，其擴散速度可能極快，並指出對手可能在防護措施到位前就已部署這些工具。

鑑於人工智能的發展速度，此類能力將很快普及，甚至可能超出致力於安全部署的行為者範圍。

安全研究人員長期警告，人工智能可透過自動化發現與利用來加速網路攻擊。在人工智能驅動的威脅日益普遍的更大背景下，Anthropic 指出了令人擔憂的趨勢。AllAboutAI 報導稱，人工智能驅動的網路攻擊年同比增長了 72%，且 87% 的全球組織在 2025 年經歷了人工智能支援的攻擊。在此背景下，Anthropic 強調了需要防禦性人工智能工具來超越惡意行為者。

為加強防禦，Anthropic 同日宣布了 Project Glasswing 計畫。該計畫聯合了超過 40 家公司，包括 Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 和 Nvidia，目標是利用 Claude Mythos Preview 的功能來發現漏洞、與合作夥伴共享資料，並在惡意攻擊者利用前修復關鍵弱點。

• Claude Mythos 預覽已識別出作業系統、瀏覽器和加密庫中數以千計的關鍵漏洞，凸顯了廣泛的潛在攻擊面。
• 這些缺陷的大多數仍未修補，Anthropic 指出，其發現的漏洞中約有 99% 尚未修復。
• Project Glasswing 動員跨行業聯盟，推動以 AI 為基礎的防禦措施，旨在加速軟體堆疊中的漏洞發現、披露與修復。
• 這些漏洞橫跨數十年，暗示了廣泛使用的軟體長期存在脆弱性，以及對關鍵基礎設施和加密生態系統的持續風險。

Anthropic 的早期發現揭示了一個令人擔憂的事實：那些已存在數年甚至數十年的缺陷，今天仍可能構成實質性威脅。所舉的例子包括已修復但具有歷史意義的 OpenBSD 錯誤——一個在測試中重新出現的 27 年前漏洞——以及 FFmpeg 庫中的 16 年前缺陷，和 FreeBSD 操作系統中的 17 年前遠端程式碼執行漏洞。這些披露還涵蓋了 Linux 核心中的多個漏洞，表明即使是最受良好維護的開源專案，也無法免疫於潛在風險。

除了作業系統外，Mythos Preview 還標示出密碼學領域的弱點——這些領域是安全通訊和交易的基礎。據報導，該模型發現了廣泛使用的程式庫和協議中的缺陷，包括 TLS、AES-GCM 和 SSH。網頁應用程式成為漏洞發現的特別肥沃土壤，問題範圍從跨站腳本到 SQL 注入和跨站請求偽造，後者常被用於釣魚式攻擊活動。

Anthropic 強調，這些問題中的許多都十分微妙、具有情境特定性，或深植於複雜的程式碼路徑中，僅靠傳統審計很難發現。這對開發人員和運營人員的啟示很明確：即使成熟的軟體堆疊也可能隱藏著關鍵缺陷，而 AI 能比傳統方法更快地發現這些缺陷。

該公司還強調了與這些發現相伴的一個顯著數據：大多數這些漏洞尚未修補，若不及時處理，將形成一個可被機會主義攻擊者利用的暴露窗口。

Project Glasswing 被定位為一個主動防禦計劃，而非事後分析倡議。透過整合來自雲端供應商、硬體開發商、金融機構和開源生態系統參與者的資源與專業知識，Glasswing 致力於將 AI 驅動的漏洞發現轉化為一個加速修補程式建立與部署的學習迴圈。此合作旨在分享新興威脅的洞察、協調與供應商及供應鏈的披露，並推動在惡意利用廣泛蔓延前迅速修復。

關鍵參與者涵蓋行業巨頭與關鍵的安全生態系統：Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 和 Nvidia 等。此倡議反映了一種日益增長的趨勢：大型科技聯盟協調合作，以強化軟體供應鏈，縮短漏洞發現與修補之間的時間窗口——這一目標對於區塊鏈和加密貨幣基礎設施尤為重要，因為安全事件可能在網路和生態系統中引發連鎖故障。

對於加密領域的投資者和建設者而言，Mythos Preview 的發現與 Glasswing 的協作模式，為風險與韌性提供了更細緻的視角。一方面，AI 輔助的弱點發現可顯著提升加密平台、錢包、節點軟體和智慧合約生態系統的安全性，因為它能發現人類需要更長時間才能察覺的弱點。另一方面，提早取得這些強大工具也帶來治理與安全方面的問題：誰控制發現結果的披露、修補程式何時發布，以及風險如何在即時市場中為用戶定價？

從市場角度來看，AI 驅動的安全工具的活動可能影響加密基礎設施中對安全原語、審計套件和形式化驗證服務的需求。同時，這也突顯了強大供應鏈安全的重要性，因為廣泛使用的程式庫或作業系統中的一個零日漏洞可能 ripple 波及去中心化網路、交易所和託管服務。

分析師指出，以防禦為導向的人工智慧過渡期很可能充滿挑戰。長期來看，支持者預期防禦能力將佔主導地位，從而打造更安全的軟體生態，但過渡階段將因攻擊者適應新防禦技術，而出現大規模配置錯誤、修補延遲和不斷演變的威脅手法。Anthropic 的觀點表明，向人工智慧輔助防禦的轉變不會瞬間完成；它需要持續的合作、標準化的披露和快速的修補週期，以縮小被利用的時間窗口。

除了即時的技術影響外，業界觀察家正在關注政策與治理框架如何適應這些能力。在分享威脅情報與保護敏感漏洞資料之間的平衡，將決定組織能多快從AI驅動的防禦中受益，尤其在加密貨幣環境中，責任、透明度和用戶信任至關重要。

正如安全領域的報導所指出，類似敘事已出現在圍繞AI驅動的程式碼安全以及如何安全地規範和部署AI的更廣泛討論中。媒體和市場對這些討論的反應包括網絡安全股的波幅，突顯投資者正在權衡AI驅動防禦的可靠性與助長更強大攻擊者的風險。

在短期內，讀者應關注 Glasswing 如何將模型的發現轉化為實際的修補程式，以及參與企業能多快將共享的情報投入運作。結果很可能會影響傳統科技和加密原生生態系統中的安全預算、開發者工作流程和事件應對準備情況。

仍不確定的是，業界能否迅速修補大量未被發現的漏洞，以及 AI 協助的防禦措施能否跟上日益複雜的攻擊手法。未來幾個月將檢驗開發者、運營者和政策制定者在降低系統性風險方面，大規模 AI 驅動防禦計劃的可行性與有效性。

目前，Anthropic 的披露強化了一個關鍵要點：隨著 AI 能力的提升，將強大的發現工具與嚴謹、協作的防禦措施相結合的必要性也隨之增加——尤其是在安全與信任和連續性密不可分的領域。

本文原載於 Crypto Breaking News（Anthropic 因加密貨幣面臨網絡攻擊風險而加強 AI 訪問限制）—— 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新資訊來源。