新AI模型Mythos抓軟體漏洞太強 憂成駭客神兵 業者宣布不賣
美國新創公司Anthropic最近開發出AI新模型Claude Mythos,但卻不打算公開發布,因為這一模型具備強大發現軟體漏洞的能力,一旦落入駭客手中,將成為毀滅性的網攻利器。另外,南韓專家也警告搭載AI技術的機器人,若遭駭客入侵,恐癱瘓整個國家供應鏈。對此,南韓政府啟動緊急應變,舉行大規模防範演練,同時也對資安事故頻傳的電信業者達成共識,祭出常態化監督機制。
美國人工智慧新創公司Anthropic,好不容易研發出新AI模型「 Claude Mythos」,卻對外宣告功能太危險,暫時不賣。
Anthropic 攻擊性網路研究負責人 Logan Graham :「顯然,這模型的功能如果落入不法分子手中,可能會造成危害,因此,我們不會廣泛發布這款模型。」
原來是因為,這組模型可以幫你發現軟體漏洞,進行修補。
微軟網路資安暨研究執行副總裁 Igor Tsyganskiy:「我們正在試驗的這個模型,在識別漏洞方面,總體上與專業人員一樣出色。這對我們來說是好事,因為我們可以更快地發現更多漏洞,並進行修復。」
但反過來,也能方便駭客快速找到bug,寫出攻擊程式,發動網攻。
開發團隊公開案例, Mythos竟捕捉到標榜高安全性作業系統OpenBSD 27年來沒人發現的遠端當機漏洞,甚至設計了滲透路徑。
高麗大學資訊保護研究所教授 金承柱:「AI 尋找漏洞的速度要快得多,你可以想像成在防毒軟體更新之前,漏洞就已經先出現了。如果一般大眾能自由使用這種高性能的駭客工具,這將對社會整體產生巨大的影響。」
為了不讓這強大功能,淪為毀滅性武器,公司啟動「Project Glasswing」計畫,交給包括蘋果、Google、微軟等十二家巨頭為世界把關,搶在壞人拿到這把利器之前,先把關鍵軟體漏洞補起來。
就怕成為安全隱患,南韓政府也有動作。
韓聯社TV主播:「隨著圍繞美國人工智慧企業商開發的AI模型Mythos安全隱患擴大,政府緊急召見了金融業者。」
金融委員會15日召集金融監督院、銀行和保險業界,科學技術部也在週二(14日)聚集各大通信公司、KAKAO和NAVER等平台業者,討論應對方案。
專家建議這樣還不夠,應先發制人,在駭客發動攻擊前改善安全系統。而唯一的方式,就是開發出能夠阻止網攻的系統,而且必須越快越好。
高麗大學資訊保護研究所教授 金承柱:「站在防禦者的立場,發現問題後必須向執行長報告,接著再向董事會報告,之後獲得預算才能進行更新。」
與此同時,廣泛應用於工廠和家電領域,由人工智慧和機器人結合的「物理AI(Physical AI )」,也正面臨駭客入侵危機。
高麗大學人類啟發AI研究所教授 崔秉浩:「過去令人頭痛的駭客攻擊,現在 AI 可以在不需要人類干預的情況下直接進行編寫程式。未來的駭客行為極有可能不再由人類執行,因此安全與防禦問題將變得至關重要。」
一旦機器人被駭客操縱,有可能擅自操作其他設備,導致工廠癱瘓,或者因AI判斷混亂,發生人員傷亡事故。為防範悲劇發生,首爾當局著手制定對策,首先以海運、造船和汽車等國家基礎產業為中心,進行大規模模擬網攻訓練,預先排查漏洞。
韓聯社TV記者:「因為政府認為,如果無人駕駛船隻或智慧工廠的控制權被駭客入侵,不僅會造成個別企業損失,還可能導致整個國家供應鏈癱瘓。」
舉辦演練之餘,政府還計畫在今年年底前,將各產業的物理AI安全準則法制化,杜絕駭客奪走產業主導權。
而針對去年接連發生資安事故的電信業者,南韓科技部繼續追究,將三大公司執行長齊聚一堂,要求加強安全措施。
南韓科學技術資訊通信部長 裴慶勳:「我認為,為了確保這類問題不再發生,電信三巨頭與科技資通部必須共同努力,以『脫胎換骨』般的變化,來給予國民交代的時候了。」
因大規模用戶個資外洩市佔率動搖的SK電訊(SK Telecom),對於政府要求,這麼回應。
SK電訊執行長鄭載憲:「過去讓國民操心的事情有很多,將以脫胎換骨的樣子,展現新的面貌。」
KT電訊執行長 朴允英:「給各位國民和政府帶來了很大的不便和擔憂,對此感到非常抱歉。」
經歷未經授權小額支付事件的KT電信,再次道歉。LG U+則承諾進行USIM更新和免費更換。
除此之外,政府決定每季度營運「電信三巨頭CEO協議體」,及時跟進各公司資安工作。
南韓科學技術部資訊保護網絡政策室長 崔宇赫:「我們已請求電信商協助,在發生侵權事故時,為弱勢群體建立支援體系。」
官企積極合作搭起防護網,要將資安風險降到最低。