|
吓破全球的最强AI大模型Mythos被指夸大:数千个漏洞徒有虚表
快科技4月13日消息,前几天Anthropic发布了Claude Mythos Preview大模型,它被称为最强的AI大模型,因为太过强大,A社表示不会开放给大家使用。
他们认为这个模型对全球是一次冲击,因此推出了Project Glasswing计划,联合亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、NVIDIA和Palo Alto等公司及机构展开小范围使用,保护关键的软件安全。
这个大模型的影响有多大呢,发布之后美联储、英国央行等全球金融机构都分别召集专家研究Mythos可能产生的影响,毕竟AI太强的话,金融安全要是顶不住就麻烦大了。
Anthropic目前目前公布的Mythos能力主要是寻找安全漏洞,他们还举了几个例子,比如OpenBSD这种以安全著称的系统被Mythos发现了一个长达27都没被人类发现的安全漏洞。
那问题来了,Mythos真的有宣传的这么强吗?Tomshardware网站日前还真研究了一番,但结果跟Anthropic宣传的不太一样,所谓的发现几千个安全漏洞不过是夸张宣传罢了。
根据他们的内容,Anthropic报告的所谓数千个漏洞数字,实际基于仅198份人工审计报告约90%准确率的外推,其余数千份报告未经人工验证。
在针对超过7000个开源软件堆栈的测试中,Mythos发现约600个可致崩溃的漏洞,其中经验证归类为严重的仅约10个。
就算是他们发现了这么多漏洞,实际上很多被标记的许多漏洞存在于老旧、遗留软件中,或在现有纵深防御机制下无法实际利用。
此外,Red Hat的独立分析指出,被标记的大量问题属于功能缺陷而非安全漏洞,安全从业者面临的核心挑战是从海量结果中筛出真正危险的项目。
总的来说,Anthropic宣传的Mythos能发现数千个漏洞这事从数字上看是真的,但这些漏洞的价值远没有他们宣传的那么大,而且很多漏洞都是当前环境下没啥威胁的,真正称得上严重程度的就没多少。
另外还要说明的一点,Mythos被宣传的太强从而暂时不开放给公众的说法也是言过其实,微软和亚马逊的云平台都已经开放了使用,只是价格超级贵罢了,Anthropic不开放使用估计还是跟成本有关。
最最后,尽管Anthropic目前有开发者公认最强的编程大模型,但是最近也降智严重,口碑也在下滑,而且这家公司经常会以AI太强会超过或者影响人类的营销噱头来宣传。
他们这几年来几乎每年都要传播几次AI有了自己的意识之类的说法,跟OpenAI的CEO奥特曼整天把已经实现了AGI的营销挂在嘴头上是半斤八俩,时不时用这些东西来刺激下大家,刷刷存在感。
| 
发表于 
