Anthropic发布网络安全建议，承诺随项目推进持续更新指引

Anthropic就AI时代网络安全防御提出一系列建议，并表示将随着Project Glasswing合作伙伴关系的推进持续更新相关指引。

4月10日，Anthropic在其博客发文，面向企业和开发者发布了一系列网络安全建议与实用操作指南，旨在帮助各方为AI驱动的威胁环境做好准备。

该公司在博客中指出：与Mythos能力水平相当的模型普及已为期不远。这一表述意在强调，当前网络安全格局的根本性转变是迫在眉睫的现实，企业需要立即采取行动。

此前华尔街见闻提及，Anthropic发起"Project Glasswing"联合项目，邀请亚马逊、苹果、微软等科技巨头测试未公开AI模型Mythos(神话)，旨在提前识别网络安全漏洞并在业界共享成果。Anthropic表示，目前尚无向公众发布Mythos的计划。

七项核心安全建议

Anthropic在博客中具体列出七项网络安全建议，供业界参考：

缩短补丁差距：加快漏洞修复节奏，压缩已知漏洞被利用的时间窗口;

做好高量级漏洞报告的处理准备：随着AI辅助漏洞扫描能力提升，预期漏洞报告数量将大幅增加;

在发布前发现漏洞：将安全检测环节前移至软件开发阶段;

排查现有代码中的漏洞：对已在运行的代码库开展主动安全审查;

以遭受攻击为前提进行系统设计：在架构层面预设"假定已被入侵"的安全理念;

减少暴露面并建立清单：梳理并收窄对外暴露的系统与接口;

缩短事件响应时间：提升安全事件的检测与处置效率

本文转自“华尔街见闻”，作者：鲍奕龙，智通财经编辑：李程