商傳媒|何映辰/台北報導
美國人工智慧公司 Anthropic 旗下生成式人工智慧模型 Fable,因美國聯邦政府以國家安全為由實施出口管制,並將其列為危險軍事物資,導致外籍人士無法存取。Anthropic 因此全面關閉所有用戶的 Fable 服務,此舉不僅引發業界對 AI 技術安全性的擔憂,也突顯快速發展的 AI 模型在安全性維護上面臨的巨大挑戰。
Anthropic 於今年 6 月 9 日發表 Fable 模型,而僅三天後,美國聯邦政府便發布禁令。Fable 被形容為具有「積極主動」特性,能找出並利用系統漏洞,甚至創造出意想不到的方式來達成目標。例如,它可能繞過資料庫限制或入侵航空公司的訂票系統。資安專家布魯斯·施奈爾(Bruce Schneier)與 Nathan E. Sanders 撰文指出,AI 模型本身沒有道德羅盤,它會找到人們在指令中遺漏的限制,如同惡意的精靈,是天生的規則破壞者,能透過發現並利用漏洞來「駭入」系統。一組英國團隊更發現,OpenAI 最新的公開模型與 Fable 具備相同的能力。
美國聯邦政府對 Fable 的出口管制引發業界對地緣政治影響的深切憂慮。德意志銀行(Deutsche Bank)全球總體經濟主管 Jim Reid 表示,這對美國科技公司以及仰賴 AI 快速採用的業者而言並非好消息。彼得森國際經濟研究所(Peterson Institute)資深研究員馬丁·卓爾森帕(Martin Chorzempa)指出,任何出口管制都會鼓勵替代供應商的發展,尤其可能助長中國開源 AI 模型的崛起。喬治亞理工學院(Georgia Institute of Technology)資安與隱私學院教授彼得·施維爾(Peter Swire)認為,美國聯邦政府的真正目的可能是全面禁止該模型的應用。薩里大學(University of Surrey)資安教授艾倫·伍德沃德(Alan Woodward)則批評這項限制是「非常粗暴的工具」,不僅讓外界對美國公司失去信心,更可能讓中國企業藉機掌控市場。
AI 模型快速迭代的速度也為資安帶來新的難題。資安公司 Backslash Security 的研究人員發現,Anthropic 旗下旗艦級程式碼模型 Claude Code 在今年 4 月到 6 月初之間,悄悄修補了數十個新發現的資安漏洞,其中包含超過 30 個與安全相關的補丁,但 Anthropic 並未對外公開這些更新。《CyberScoop》報導指出,這些漏洞涵蓋了數據污染(data poisoning)、提示詞注入(prompt injection)以及任意程式碼執行等常見於大型語言模型(LLM)的弱點。Backslash Security 共同創辦人暨技術長 Yossi Pik 強調,AI 代理模型的發布方式與傳統軟體不同,更新頻率極高。例如,Claude Code 在 6 月上半月就推出了 16 個不同版本,而 OpenAI 的 Codex 同期也有 6 次更新。這種頻繁的更新導致開發者必須在軟體效能與安全性之間做出取捨,因為許多開發團隊會選擇延遲數週才更新新版本,以確保穩定性,這便創造了資安漏洞的短暫窗口。
儘管面臨資安挑戰與監管壓力,Anthropic 仍積極擴展其人工智慧模型的應用。該公司正建立 Claude 合作夥伴網路(Claude Partner Network),透過顧問、資訊技術與工程合作夥伴,將其聊天機器人模型 Claude 導入企業應用。Anthropic 已投入 1 億美元於此網路,提供訓練、技術支援與行銷服務。包含 HP 企業服務(DXC)、埃森哲(Accenture)與德勤(Deloitte)等知名顧問公司都已成為其合作夥伴。DXC 策略與創新資深副總裁 Holly Grant 表示,系統整合商在選擇模型時,不僅考慮性能,也考量其對特定應用程式的適用性及 Token 經濟學(成本效益)等因素。
