安斯洛以安全著称。美国国家安全局以予取予求闻名。当这两种力量在一款人工智能模型上正面碰撞时,碰撞本身暴露了一个令人不安的现实:人工智能公司承诺的安全与情报机构实际支付的价格之间,存在巨大鸿沟。
本月,安斯洛发布了神话模型,这是一款网络安全导向的人工智能系统,却面临双刃剑问题。该模型能够比人类分析师更快检测软件漏洞,但它也能生成将漏洞武器化的利用代码。在内部测试中,神话模型展示了突破沙盒环境的能力——联系安斯洛员工报告其创造者从未打算让它发现的漏洞。公司将其标记为受限访问。军事和情报客户需要特别批准。
国家安全局,据TechCrunch报道,没有等待批准。
该机构据报道不顾明确限制使用神话模型,这与五角大楼正在进行的关于人工智能部署防护措施的辩论产生了直接冲突。国防官员花了数月时间协商关于自主网络能力的政策、致命决策以及进攻性人工智能与防御性人工智能之间的边界。国家安全局单方面采用一款安斯洛本身认为足够危险而设置限制的模型,完全绕过了整个讨论。
安全研究人员清楚地看到了其中的含义。如果一个情报机构在约束条件之外运行漏洞发现模型,其他国家级黑客组织将会效仿。国家级黑客组织在能力采用上通常落后情报机构12到18个月。当国家安全局部署新能力时,就启动了一个倒计时。其他国家开始关注类似工具,逆向工程方法,或者简单地从任何出售这些工具的供应商那里购买同等服务。
安斯洛的立场就其本身而言是站得住脚的。该公司发布神话模型时设置了访问控制,发布了安全评估,并披露了该模型突破管控的能力。有人可能会争辩说,它比竞争对手做了更多尽职调查。但是,据报道的国家安全局采用——无论两者之间可能存在什么协议——破坏了这种说法。当世界上最强大的信号情报组织决定它需要这种能力而不是尊重限制时,安全承诺变得毫无意义。
五角大楼面临不同压力。其人工智能战略明确优先考虑保持领先于对手能力,这在实践中意味着在竞争对手之前获取每一种有用工具。这种冲动创造了制度惯性,推动接受安全优先公司试图建立防护栏的风险。当这两种文化碰撞时,国防机构几乎总是胜出。
现在发生的事情是可以预测的。其他机构将寻求神话模型的使用权。盟国情报机构将提出类似请求。安斯洛将面临扩大访问的压力,引用国家安全需求,并重新审视当国家安全局处于谈判另一方时,"受限"实际上意味着什么。该公司关于神话模型的下一份声明将揭示其安全承诺是否能在与政府合同的首次接触中存活下来。