Anthropic就AI时代网络安全防御提出一系列建议,并表示将随着Project Glasswing合作伙伴关系的推进持续更新相关指引。
4月10日,Anthropic在其博客发文,面向企业和开发者发布了一系列网络安全建议与实用操作指南,旨在帮助各方为AI驱动的威胁环境做好准备。
该公司在博客中指出:
与Mythos能力水平相当的模型普及已为期不远。
这一表述意在强调,当前网络安全格局的根本性转变是迫在眉睫的现实,企业需要立即采取行动。
此前华尔街见闻提及,Anthropic发起"Project Glasswing"联合项目,邀请亚马逊、苹果、微软等科技巨头测试未公开AI模型Mythos(神话),旨在提前识别网络安全漏洞并在业界共享成果。
Anthropic表示,目前尚无向公众发布Mythos的计划。
七项核心安全建议
Anthropic在博客中具体列出七项网络安全建议,供业界参考:
- 缩短补丁差距:加快漏洞修复节奏,压缩已知漏洞被利用的时间窗口;
- 做好高量级漏洞报告的处理准备:随着AI辅助漏洞扫描能力提升,预期漏洞报告数量将大幅增加;
- 在发布前发现漏洞:将安全检测环节前移至软件开发阶段;
- 排查现有代码中的漏洞:对已在运行的代码库开展主动安全审查;
- 以遭受攻击为前提进行系统设计:在架构层面预设"假定已被入侵"的安全理念;
- 减少暴露面并建立清单:梳理并收窄对外暴露的系统与接口;
- 缩短事件响应时间:提升安全事件的检测与处置效率。
Anthropic表示,上述安全建议并非一成不变。
随着公司与Project Glasswing各合作伙伴持续推进网络安全研究,相关指引将适时更新。
该公司还承诺,将在90天内公开披露项目所取得的阶段性成果,内容涵盖已修复的漏洞及可公开的改进措施,以便整个行业从中获益。
Comments