商傳媒|林昭衡/綜合外電報導
人工智慧開發商Anthropic近日推出其最新的大型語言模型Claude Opus 4.7,該模型內建自我檢核與多重安全機制,旨在處理複雜任務並減少錯誤。然而,Anthropic功能更為強大的AI模型「Mythos」,卻因其卓越的網路安全能力,已在美國金融界與政府部門之間引發嚴重的資安疑慮與爭議。
Anthropic的Claude Opus 4.7被譽為迄今為止最能幹的版本,不僅在軟體工程、指令完成與圖像生成方面超越前代,更具備自我檢核工作內容後才提供最終答案的能力。該模型能夠協助使用者進行更複雜的程式編碼專案,並處理更高解析度的圖像,甚至利用自然語言提示來創建網頁設計與簡報。為確保安全使用,Claude Opus 4.7整合了「Project Glasswing」的安全防護措施,能偵測並阻止與高風險網路資安活動相關的請求。此模型已透過Microsoft Foundry、Google Cloud Vertex AI及Amazon Bedrock等平台全面上線。
然而,Anthropic的另一款AI模型Mythos,因其能識別並利用主要作業系統和網路瀏覽器的漏洞,甚至宣稱能執行超越人類能力的駭客與網路安全任務,引發各界高度關注。美國財政部長斯科特·貝森特(Scott Bessent)與聯邦儲備委員會主席傑羅姆·鮑威爾(Jerome Powell)本週緊急召集花旗集團(Citigroup)、摩根士丹利(Morgan Stanley)、美國銀行(Bank of America)、富國銀行集團(Wells Fargo)及高盛(Goldman Sachs)等多家美國主要銀行的執行長,警示Mythos及類似AI模型可能帶來的網路資安風險,並敦促銀行強化其防禦系統。美國證券業協會(American Securities Association, ASA)也對此表達憂慮,指出像Mythos這樣的工具可能助長惡意行為者取得綜合審計追蹤系統(Consolidated Audit Trail, CAT)內的交易資料,進而引發大規模身份竊盜及內部威脅。
面對潛在風險,Anthropic將Mythos模型的存取權限限制於約40家科技公司,其中包括微軟(Microsoft)和谷歌(Google)。與此同時,Anthropic與美國國防部(Pentagon)之間的爭議持續升溫。美國國防部因Anthropic拒絕解除其Claude AI產品中某些使用限制,導致其被國防部長皮特·赫格塞思(Pete Hegseth)列為國家安全供應鏈風險對象,此舉可能導致Anthropic被全面禁止與政府簽訂合約。儘管面臨訴訟,Anthropic的執行長仍在一週前與白宮(White House)高級官員會面,討論AI監管、網路安全與其在國防上的應用,Anthropic共同創辦人傑克·克拉克(Jack Clark)強調,儘管存在「狹隘的合約爭議」,公司仍深切關注國家安全。
