Anthropic推出了一套名为CJS(Cyber Jailbreak Severity)的评分系统,旨在量化AI模型“越狱”行为的严重程度。该系统将AI安全相关的请求分为四类,并提供四把“尺子”来评估越狱行为的风险。
请求的四种处理方式
Anthropic根据网络安全风险将请求分为四类:
Anthropic采取“宁可错杀,不可放过”的策略,将分类器的敏感度调至极限,导致即使是调试等无害请求也可能被误判。
用于评估越狱行为的四项指标
为了更根本地衡量越狱的严重性,Anthropic与Glasswing联盟共同制定了CJS框架,包含以下四个评估维度:
CJS总分范围为0至10分,对应CJS-0至CJS-4五个等级。此外,初始得分可能根据与其他发现的组合风险进行上调。同一漏洞在不同历史时期,其CJS评分也可能因“增量破坏力”的变化而不同。例如,Log4Shell漏洞在2021年12月爆发前夕,普通用户发现可能被评为CJS-4,而红队专家发现则为CJS-2,如今已降至CJS-0。CJS框架旨在评估特定技术在特定历史节点上的“增量破坏力”。
谁来定义“危险”?
CJS框架的制定伴随着权力分配的考量。Anthropic联合AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks等12家科技公司组建了Glasswing联盟,并投入1.04亿美元,使用其未公开的Claude Mythos Preview模型进行研发。尽管CJS目前仍为“早期草案”,但Anthropic意图抢先将其工程化、量化。
然而,Anthropic既是规则的制定者,也是最大的受益者。其Mythos模型在发现漏洞,同时也在定义“何种程度的漏洞算严重”。这一定义若被行业和监管机构采纳,将直接影响模型被下架的时间点以及安全检查的误杀率。
API层面的出口管制
此前,美国政府对外国公民访问Fable 5和Mythos 5实施了访问限制,这是出口管制首次直接针对AI模型API。禁令解除后,Fable 5的访问受到更严格的安全审查。Mythos 5的能力更强,但仅对约五十家合作机构开放,这体现了技术分层和按许可证发放的出口管制模式。
在此背景下,CJS框架被视为向监管机构提供“行刑尺”的工具,用于量化越狱行为的严重性,从而决定何时采取全球断服等措施。
应对被拦截的策略
面对Anthropic和美国的“模型铁幕”,用户有三种应对途径:
分类器决定了当前可用的AI能力,而CJS框架则设定了未来的安全界限。这些限制使得用户的代码请求面临被阻止的风险,这已不再仅仅是一个技术问题。