美国国家网络安全协调机构为何无法使用强大漏洞查找工具?或使数字安全面临风险
多家美国联邦机构正在采用Anthropic新推出的网络安全模型Mythos Preview来查找漏洞,如商务部和国家安全局等。然而,美国国家网络安全协调机构——美国网络安全与基础设施安全局(CISA)却无法使用该工具。Anthropic曾宣称Mythos Preview是查找和修复安全漏洞的强大利器,且一直在与美国政府官员就Claude Mythos Preview及其攻防网络能力进行持续讨论,CISA也在听取简报的机构之列,但最终却未能使用。
CISA隶属于国土安全部,旨在作为网络安全信息的中央协调机构,帮助州和地方官员了解漏洞情况并应对攻击。但特朗普政府和国会共和党人对其发起了政治攻击,尤其是在该机构宣称2020年特朗普输给拜登的那场选举是“美国历史上最安全的选举”之后,特朗普解雇了该机构领导官员。
自去年重新执政以来,特朗普政府做出一系列限制该机构职权的决定。在政府效率部的削减成本行动中,CISA流失了一些人才,部分员工还被重新分配到国土安全部负责移民事务的优先项目中。CISA代理主任表示,在当前国土安全部停摆期间,该机构用于检测黑客攻击的资源有限,而特朗普政府仍试图从其预算中再削减数亿美元。
据报道,CISA无法使用Anthropic的Mythos Preview,这引发了疑问:一个负责保护关键基础设施免受网络攻击的机构,却无法测试一款能在“所有主流操作系统和网络浏览器”中发现安全问题的工具。Anthropic前沿红队网络负责人Newton Cheng称,Anthropic正在对该工具进行受限访问测试,以便让关键机构在网络防御方面“抢占先机”,但至少目前CISA无法获得这一机会。这可能使美国的数字安全面临风险。
编辑观点:美国政府对CISA的不重视令人担忧,在网络安全形势日益严峻的今天,关键机构无法使用先进工具,无疑会削弱国家的网络防御能力,应重视并改善这一状况。