人工智慧公司不僅能打造出強大的產品,還擅長製造驚人的噱頭。
上周,Anthropic發布了專注於網路安全領域的AI模型Claude Mythos,該模型聲稱具備極強的能力,在業界引發了廣泛的期待與恐慌。然而有一個關鍵細節:公眾根本無法直接使用它。OpenAI也在上周末宣布,其同樣開發出了一款能力驚人的網路安全AI。
Anthropic將Mythos稱為網路安全行業的"一次大清算",理由是這款新工具在發現軟體漏洞方面表現出極高的能力。據Anthropic介紹,Mythos在眾多常用應用程序中發現了數千個尚無補丁可修復的安全漏洞,這促使該公司與多家網路安全專家機構組成了一個代號為"Glasswing計劃"的聯盟,以加強防禦能力,並限制該模型的廣泛分發——就像一部只在洛杉磯和紐約小範圍上映的文藝片。
《衛報》專欄作者Shakeel Hashim寫道:
Anthropic聲稱,Mythos已在所有主流瀏覽器和作業系統中發現了漏洞。換句話說,這款新AI模型可能會幫助黑客破壞全球最重要的大量軟體系統。
如果這類技術被大範圍普及,且其能力真如Anthropic所宣稱的那樣強大,後果將可能是災難性的。網路攻擊早已不只是數字層面的問題,我們在現實世界中依賴的幾乎一切都與軟體有關。近年來,機場、醫院和交通網路已多次遭受網路攻擊而陷入癱瘓。過去,發動此類規模的攻擊需要相當深厚的專業技術背景,而Mythos將使這種能力觸手可及,甚至連業餘人士也能掌握,同時也會大幅提升專業攻擊者造成破壞的能力。
然而,網路安全專家們已開始對Anthropic的說法提出質疑。記者Aisha Down報道:
目前尚不清楚Anthropic是否真的構建了一個"無所不能的神器"。但更為清晰的是,這家總部位於舊金山、長期以"負責任AI公司"自居的初創企業,在營銷方面確實頗具天賦。
"Mythos是一項真實的進展,Anthropic認真對待它是正確的,"進攻性網路安全專家Jameison O'Reilly表示。但他也指出,Anthropic的部分說法,例如聲稱在主流作業系統中發現了數千個"零日漏洞",對於現實世界的網路安全而言,其意義並沒有那麼重大。
2017年,BuzzFeed新聞的科技編輯曾撰文指出,"製造欲望"是蘋果公司最大的核心競爭力。我深以為然,而Anthropic似乎也具備類似的天賦。這項技術本身確實強大,但對注意力的操控同樣是一種強大的力量。就像蘋果真正改變世界的iPhone一樣,Claude也是貨真價實的產品——眾多企業對其編程能力趨之若鶩。蘋果、英偉達
、谷歌、摩根大通、亞馬遜雲服務、博通等重量級企業均已與Anthropic在"Glasswing計劃"上展開合作。然而,宣稱"這個東西太厲害了,不能公開給你用",本身就是一種高明的營銷策略。沒有什麼比"得不到"更能激發人的欲望。據彭博社報道,在上周於舊金山舉辦的HumanX AI大會上,Anthropic成為了全場最受關注的焦點。
自生成式AI誕生以來,誇大宣傳就始終遮蔽著公眾對這項技術的真實認知,而記者和清醒的觀察者們也一直在努力戳穿這層迷霧。2019年,Slate曾發表文章,標題為《OpenAI稱其文本生成算法GPT-2危險性太高,不宜公開發布》。如今的標題之所以如出一轍,或許並不令人意外——Anthropic的CEO達里奧·阿莫迪曾是OpenAI的研究副總裁,於2020年離職。OpenAI當年也曾將其影片生成器Sora壓著不發布長達數月,但好萊塢和電影行業就此終結了嗎?並沒有。Sora甚至在上個月悄然下線。
相較於如今"數字安全將全面崩潰"的極端論調,2019年那些對簡單文本生成危險性的擔憂,如今看來不免有些可愛。但正是因為我們已經走過了那段恐慌,這也讓我們有理由對當下保持樂觀:對於今天這些關於網路安全崩潰的恐懼,我們同樣終將走過,最終落腳於一個介於現狀與誇大預言之間的現實世界。
Q&A
Q1:Anthropic發布的Claude Mythos是什麼?有什麼能力?
A:Claude Mythos是Anthropic發布的一款專注於網路安全的AI模型。Anthropic聲稱它能夠發現主流瀏覽器和作業系統中數千個尚無補丁的安全漏洞,將高難度的網路攻擊能力普及至業餘人士,對現有網路安全體系構成重大威脅。不過,已有網路安全專家對其部分說法提出質疑,認為所謂"數千個零日漏洞"對實際網路安全的影響並沒有Anthropic描述的那麼嚴重。
Q2:為什麼Claude Mythos不向公眾開放使用?
A:Anthropic以該模型能力過於強大、可能被濫用於網路攻擊為由,限制了其公開發布。該公司與多家網路安全機構組成了代號"Glasswing計劃"的聯盟,旨在加強防禦並管控模型的分發。不過,文章也指出,這種"太強大、不能給你用"的說法,本身也是一種激發市場關注度的營銷策略。
Q3:AI公司誇大宣傳的情況普遍嗎?有哪些歷史先例?
A:這種情況在行業內相當普遍。早在2019年,OpenAI就曾以"危險性太高"為由拒絕公開發布文本生成模型GPT-2,此後又將影片生成器Sora壓制數月才發布,而Sora最終也已下線。文章認為,生成式AI的誇大宣傳自技術誕生之初便如影隨形,公眾對於當前的恐慌同樣可能隨時間消散,最終回歸理性的認知。
