軟體漏洞
」
AI也列出口管制?美國下令封鎖Anthropic模型 科技業聯名反彈
美國商務部長盧特尼克(Howard Lutnick)近日以國家安全風險為由,下令限制Anthropic最新推出的「Mythos」與「Fable」系列人工智慧模型在全球範圍內的使用與出口,引發科技界高度關注。據悉,目前已有超過80名網路安全專家及科技企業高層公開表態支持Anthropic,呼籲美國政府撤銷相關限制措施。路透社報導,盧特尼克上週五致函Anthropic執行長阿莫代伊(Dario Amodei),要求公司立即停止向全球任何國家及所有外籍人士提供相關AI模型服務。美國政府擔憂,這些高階AI模型可能被中國、俄羅斯及其他被視為具潛在威脅的國家軍方或情報機構利用,進而危害美國國家安全。收到通知後,Anthropic隨即宣布在全球範圍內暫停相關模型的使用權限。據了解,公司技術團隊已連日與美國商務部展開密集協商,希望尋求折衷方案,爭取恢復模型服務。知情人士透露,自政府提出限制要求後,雙方幾乎每天進行會議與技術討論,試圖釐清安全疑慮。美國政府此次採取行動的關鍵原因,在於擔心Fable 5模型可能遭駭客透過所謂的「越獄」(Jailbreak)技術繞過安全機制,進一步用於發掘軟體漏洞或執行網路攻擊。不過Anthropic強調,經測試發現的僅是輕微安全問題,而且其他市面上公開可取得的AI模型同樣具備類似能力,並非Fable 5獨有風險。事實上,Anthropic與川普政府之間的關係早已出現裂痕。報導指出,雙方衝突可追溯至今年初,當時Anthropic拒絕讓美軍將旗下AI模型用於國內監控任務以及完全自主武器系統開發,導致與政府立場出現重大分歧。此後,美國政府陸續對該公司祭出國安相關限制措施,雙方關係持續惡化。據了解,Anthropic總部位於美國舊金山,是近年崛起最快速的生成式AI公司之一,目前已秘密向監管機關提交首次公開募股(IPO)申請。公司過去曾因擔憂旗下Mythos模型具備強大的網路攻擊能力,而延後全面對外發布。直到今年6月9日,Anthropic才推出加入多項網路安全保護措施的公開版本Fable 5。值得注意的是,Anthropic方面表示,Fable 5正式發布前曾與美國政府合作進行安全測試,並獲得相關單位批准後才對外部署。因此,政府在模型上線後突然祭出禁令,也讓外界對決策過程產生質疑。根據商務部信函內容,此次限制措施援引《2018年出口管制改革法》(Export Control Reform Act)授權,針對涉及國家安全的重要新興技術實施管制。出口管制專家指出,這是美國商務部首度運用該法規直接限制人工智慧模型。不過,多位法律及出口管制專家認為,此舉可能面臨法律挑戰。由於AI模型大多透過雲端平台遠端提供服務,而非傳統實體產品出口,現行出口管制法規是否適用於AI模型存取權限,仍存在不少爭議。面對政府禁令,科技產業也出現反彈聲浪。超過80名網路安全領域專家及企業主管近日聯名致函商務部長盧特尼克及美國國家網路總監,支持Anthropic立場,認為相關限制恐對美國AI產業競爭力造成衝擊。包括輝達(NVIDIA)與Adobe等大型科技企業的資安主管均參與連署,要求政府重新檢討禁令內容。分析人士指出,這起事件不僅反映美國政府對先進AI技術的國安疑慮,也凸顯人工智慧發展與監管之間日益激烈的拉鋸戰。未來雙方協商結果,恐將成為全球AI產業監管的重要風向球。
AI雙面刃?揭資安風險 「這家」鎖定巨頭導入新模型
人工智慧(AI)新創Anthropic本月推出資安計畫「玻璃翼」(Project Glasswing),讓合作夥伴使用Claude Mythos Preview,主動偵測網路攻擊與軟體漏洞,引發外界與美國當局關注。「玻璃翼」將模型只交由少數大型科技企業、資安夥伴及維護關鍵開源基礎設施的組織在受控環境下使用,並投入大量資源協助外界修補漏洞。包含12家合作夥伴,涵蓋雲端、資安、晶片、作業系統與金融等領域,包括亞馬遜、蘋果、博通、輝達、谷歌、微軟、Cisco、CrowdStrike、JPMorganChase、Linux Foundation與 Palo Alto Networks,另有超過40個維護關鍵軟體基礎設施的組織獲得延伸存取權限。CrowdStrike技術長Elia Zaitsev表示:「軟體漏洞過去需要數月被發現,現在用AI只要幾分鐘。」Anthropic指出:「確保關鍵基礎設施的安全是民主國家的首要國安優先事項」,顯示隨著前沿模型能力提升,AI在防禦型資安領域的角色正快速升高。不過財政部與聯準會親自對金融業示警,Mythos恐引發資安衝擊,這不再只是矽谷的AI新模型發布,而是足以外溢到金融穩定、關鍵基礎設施乃至國家安全的系統性風險。
空中巴士A320才剛大規模召修! 認又遇新品質問題
歐洲航太巨擘空中巴士(Airbus)日前公司要求召回A320系列客機中的6000架立即維修,我國籍航空共有67架A320、A321航機,上月底已全數檢修完成。然而,《路透社》獨家揭露,旗下熱銷的A320系列客機再度出現工業品質問題,部分金屬面板遭發現瑕疵。這是該公司繼日前因軟體漏洞而大規模召回後,面臨的新一波挑戰。根據《路透社》報導,空中巴士已在數十架A320系列機身面板發現品質不良問題,導致部分新機交付延宕。雖然目前沒有跡象顯示問題面板已出現在服役中的飛機上,但空巴股價盤中一度大跌11%,終場收黑5.9%。空巴聲明指出,「公司確認部分A320金屬面板存在品質問題。問題來源已查明並受到控制,所有新生產的面板皆完全符合要求。」發言人並表示瑕疵來自一家供應商,但未透露名稱。報導指出,空巴的機身結構由內部團隊與外部供應商共同製造,A320機身前部主要來自法國,後段則由德國生產。上方面板多為自家製造,其餘部位則涉及多家供應商。這次面板瑕疵是A320系列近期第二起重大問題。先前因為軟體對太陽閃焰(solar flares)易受干擾,全球逾半數A320系列客機被要求進行軟體更新。1日起各航空公司已逐漸恢復正常運作,目前仍不到百架可能需要進一步的硬體維修。事實上,A320近期才剛超越波音737,成為全球交付量最高的單走道客機,但同時也正面臨維修瓶頸及後勤壓力,導致數百架飛機停在機坪等待零件。此外,空巴近日也針對部分機型新增低溫起飛限制。此次品質問題爆出之際,剛好碰上空巴正全力衝刺年度交機目標,然而11月的交付數據卻低於預期。航空公司客戶如德國漢莎航空(Lufthansa)及英國易捷航空(easyJet)的股價也受到拖累。一名知情人士透露,部分交機已受到影響,但確切規模與延誤時間目前尚未確認。另有消息來源稱,受影響的飛機總數約為50架。交機延誤程度,取決於問題位於機身何處,以及嚴重程度。空巴表示,只有「部分」飛機需要進一步處理。業界消息指出,空巴11月僅交付72架客機,低於市場預期,今年前11個月累計交機量657架。而空巴設定的全年目標是「約820架」,意味著12月需交付超過160架,分析師直言這是「天文數字般」的挑戰。分析人士指出,儘管日常營運高度仰賴A320系列的生產量,但軟體漏洞本身的財務影響有限。獨立航空分析師Rob Morris則預估,空巴今年可能交付約800架,雖低於目標,但依預測措辭仍可能「勉強算達標」,不過最終結果仍有小幅低於目標的風險。
蘋果罕見「暫緩開發新軟體」 《彭博社》曝原因
蘋果上週暫停了iOS18、macOS 15及watchOS 11的新功能開發,以修復現有軟體漏洞與Bug。綜合科技類網站9to5Mac、Boy Genius Report援引《彭博社》的報導,蘋果在上個月完成了明年即將發布的iOS 18、macOS 15及watchOS11等軟體的第一個版本,然而,在審查更新後,團隊發現了異常的錯誤。主管iOS及Mac軟體的軟體工程進階副總裁費德里吉(Craig Federighi)上周也指示工程師團隊,暫緩新功能的開發1周,以專注解決現有軟體所遇到的錯誤。不過消息人士強調,系統開發延遲不太可能影響到軟體對外發布的時間,雖然此種狀況對蘋果來說確實相當罕見。海通國際證券(Haitong International Securities Group Limited)分析師Jeff Pu則指出,這個新系統最終可能會在2024年底為iPhone添加生成式AI功能。消息一出,蘋果股價未明顯受到影響,美東時間7日也上漲2.59美元(或1.45%)至181.82美元,創下9月6日以來的收盤新高。