文章总结： 白宫计划向联邦机构开放Anthropic公司ClaudeMythos漏洞挖掘AI的修改版本访问权限，该模型能快速识别网络安全漏洞并具备漏洞利用能力。OMB正在建立包括隔离环境、数据保护等防护措施，这一部署将提升联邦网络防御能力，同时规避五角大楼的禁令，为企业和政府AI供应链安全提供新范式。 综合评分： 77 文章分类： 供应链安全,漏洞分析,政策法规,解决方案,威胁情报

【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限

安全圈

2026年4月18日 18:01 江苏

在小说阅读器读本章

去阅读

关键词

供应链安全

美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力，引发了广泛关注。

白宫管理与预算办公室（OMB）联邦首席信息官Gregory Barbaccia周二向内阁部门官员表示，OMB正在建立防护措施，允许联邦机构开始使用该模型。备忘录未指定具体部署机构或提供时间表。

“我们正与模型供应商、行业合作伙伴及情报机构密切合作，确保在向各机构发布修改版模型前建立适当的防护栏和安全措施，”Barbaccia在邮件中写道。

防护措施界定

备忘录提及的”修改版本”引发了关于实际部署形态的疑问。Anthropic于4月7日通过”Glasswing项目”发布了Claude Mythos预览版，该项目是针对特定科技和金融机构的受控访问计划。该公司称该模型在内部测试中发现了各大操作系统和浏览器的数千个0Day漏洞，并表示不计划全面开放该模型。

“要使联邦部署具有防御性，修改必须涵盖特定的保障维度，”Counterpoint Research研究副总裁Neil Shah表示，”被扫描的软件代码库应在隔离的物理隔绝环境中保持主权，且数据不得用于重新训练基础模型。”他补充说，额外措施可能包括透明度要求和人工审核环节，以实现更可控的部署。

企业级影响

这些保障问题直接关系到企业采购决策。OMB的举措表明，联邦网络防御正转向能够比人工团队更快发现漏洞的前沿模型。Shah指出，五角大楼与白宫之间的分歧为私营领域买家提供了重要启示。

“两个政府实体间的分歧警示我们，控制可能被滥用的强大AI能力部署至关重要，”他呼吁建立涵盖发现、分类、安全、保障和行动的多层控制框架。

这种不对称性已超越美国国界。欧洲机构基本被排除在早期访问之外，仅英国AI安全研究所获准测试该模型。若OMB按Barbaccia所述条款推进授权，美国联邦政府的防御性AI能力将领先欧洲，而五角大楼对同一供应商的禁令仍在司法程序中。

绕过五角大楼禁令的民用方案

Shah表示，修改版方案是Anthropic在保持模型控制权的同时规避五角大楼立场的策略。”Anthropic修改版由此绕过了五角大楼非黑即白的做法，帮助其他实体在商定防护栏下将模型作为民用和企业主权的安全飞地采用。”他补充说，这种安排为Anthropic未来在其他政府实体和企业的采用开创了先例。

联邦对Anthropic的访问权限已波动数周。3月26日，加州联邦地区法院针对平行民用禁令向Anthropic授予初步禁令，该裁决为承包商重新评估AI供应链提供了缓冲期。目前Anthropic同时面临军事采购黑名单、民用系统保留令，以及通过OMB扩大访问的讨论。承包商在识别特定AI模型在其技术栈中的位置时面临操作困难，这一挑战重塑了联邦AI部署中的供应链风险格局。

END

阅读推荐

【安全圈】IPv8草案发布，互联网迎来重大变革！100%兼容IPv4

【安全圈】WordPress 数十款插件被植入后门，超 2 万站点面临风险

【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值

【安全圈】10 美元域名或致黑客掌控 2.5 万个终端，涉运营技术及政府网络

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限》