Anthropic releases cybersecurity recommendations, committing to continuously update guidelines as projects progress

Anthropic 在其 Claude 博客发文，就人工智能时代网络安全防御实践提出一系列具体建议，并表示将随着 Project Glasswing 合作伙伴关系的推进持续更新相关指引。

4 月 10 日，该公司在文中指出，与 Claude Mythos 同等能力水平的模型"很快就会被广泛获取"，意在强调现阶段加速采取防御行动的紧迫性。Anthropic 表示，将与 Project Glasswing 合作伙伴协作，共同完善并迭代这套安全指引框架。

七项核心安全建议

Anthropic 在博客中具体列出七项网络安全建议，供业界参考：

• 缩短补丁差距：加快漏洞修复节奏，压缩已知漏洞被利用的时间窗口；
• 做好高量级漏洞报告的处理准备：随着 AI 辅助漏洞扫描能力提升，预期漏洞报告数量将大幅增加；
• 在发布前发现漏洞：将安全检测环节前移至软件开发阶段；
• 排查现有代码中的漏洞：对已在运行的代码库开展主动安全审查；
• 以遭受攻击为前提进行系统设计：在架构层面预设"假定已被入侵"的安全理念；
• 减少暴露面并建立清单：梳理并收窄对外暴露的系统与接口；
• 缩短事件响应时间：提升安全事件的检测与处置效率。

指引将随项目进展动态更新

Anthropic 明确表示，上述安全建议并非一成不变。

随着公司与 Project Glasswing 各合作伙伴——包括 Amazon Web Services、苹果、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达及 Palo Alto Networks——持续推进网络安全研究，相关指引将适时更新。

该公司还承诺，将在 90 天内公开披露项目所取得的阶段性成果，内容涵盖已修复的漏洞及可公开的改进措施，以便整个行业从中获益。

风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。