美国网络安全局未获Anthropic新模型访问权限
美国网络安全和基础设施安全局(CISA)未被授予Anthropic公司新推出的网络安全模型Mythos Preview的访问权限,尽管其他联邦机构如商务部和国家安全局(NSA)已开始使用该工具。据Axios报道,CISA目前无法使用该模型,而Anthropic已向多个政府机构提供访问权限,并正在与美国政府官员就该模型的攻防能力进行持续讨论。
Anthropic公司在博客中表示,其正与美国政府官员就Claude Mythos Preview的网络安全能力展开对话,一名未具名官员向Axios证实CISA曾被简报。但CISA未立即回应置评请求,Anthropic也拒绝置评。
CISA隶属于美国国土安全部,是国家级网络安全协调机构,负责协助州和地方政府应对网络攻击、保护选举和公共设施安全。然而,自特朗普政府重新执政以来,CISA持续面临预算削减、人员流失及职能限制。据其代理局长向国会表示,在国土安全部当前停摆状态下,其检测网络攻击的能力已受限,而特朗普政府仍在寻求进一步削减该机构数百亿美元预算。
Mythos Preview据称已发现“所有主流操作系统和网络浏览器”的安全漏洞。Anthropic前沿红队网络安全负责人牛成(Newton Cheng)表示,限制性访问是为了让关键机构在网络安全防御上“先行一步”。但目前CISA未被列入该计划,引发对其在关键基础设施防护中作用被削弱的担忧。
编辑点评
此事件反映出美国联邦网络安全治理结构内部的深刻矛盾。CISA作为国家级协调机构,本应是网络安全防御的核心枢纽,却在特朗普政府时期持续被边缘化。预算削减、人员流失及政治化攻击(如对2020年大选安全声明的批评)削弱了其公信力与执行能力。而与此同时,私营科技公司如Anthropic正通过提供先进AI模型参与国家网络安全建设,但其分配机制却未优先考虑CISA,凸显了政府与科技公司之间协同机制的缺失。
从国际角度看,美国作为全球网络安全规则制定者之一,其内部机构的弱化可能削弱其在国际网络安全合作中的领导地位。若CISA无法及时获取前沿防御工具,将影响其对盟友的威胁情报共享能力,间接影响全球数字安全架构。
该事件也揭示了AI在网络安全中的双重角色:既是防御利器,也可能加剧机构间权力失衡。未来,如何确保关键公共机构在AI工具分配中的优先权,将成为各国数字治理的重要议题。CISA的处境或成为其他国家审视自身网络安全机构独立性与资源保障的镜鉴。