文\蔡宗桓 在看似无所不知的生成式AI背后,潜藏的并不只是资讯落差,更可能是被时间遗留下来的错误知识。当大众越来越依赖AI来理解历史与科学,许多“看似合理”的网络内容,反而可能悄悄扭曲我们对过去的认知。 一项研究指出,虽然生成式AI能迅速回答问题,但也可能将过时的科学观念一并带入当代。美国研究团队以尼安德塔人(Neanderthal)为案例,测试聊天机器人与图像生成系统的表现后发现,AI产出的文字与图片经常引用过时资料,甚至混入与史前时代不符的元素,凸显大众在使用AI理解历史时,可能面临被误导的风险。 这项研究是由缅因大学(University of Maine)人类学助理教授Matthew Magnani,以及芝加哥大学(University of Chicago)专攻计算人类学的教授Jon Clindaniel共同完成,过后,他们把研究结果发表于《Advances in Archaeological Practice》。 在这项研究中,该团队共设计4组提示词,且每组重复执行100次,分别使用DALL·E3生成影像,以及通过ChatGPT API(GPT-3.5)撰写尼安德塔人的日常生活,以检验AI对古人类知识的再现是否贴近当代学界的理解。 结果显示,AI的表现高度依赖其可接触到的资料来源。研究团队指出,生成影像往往延续了超过百年前的刻板印象,将尼安德塔人描绘成毛发浓密、身体前倾、近似猿类的原始形象,且多半只呈现男性,忽略女性与儿童的存在。 至于AI所呈现的文字内容则同样出现明显落差,约有一半内容与当代科学认知不符,而在部分提示条件下,偏离比例甚至超过80%。 值得关注的是,部分生成内容出现明显的“时代错置”,例如篮编、茅草屋、梯子,以及玻璃与金属等不属于尼安德塔时期的物件。 该研究进一步比对不同年代的学术文献后发现,ChatGPT的回答风格最接近1960年代的研究观点,而DALL·E3生成的图像,则更贴近1980年代末至1990年代初的资料特征。 Magnani指出,这项研究的目的在于辨识日常使用AI时可能内建的偏误,同时提供一套方法,让其他研究者能检视人工智慧(AI)生成内容与最新学术知识之间的落差。 Clindaniel则强调,AI虽然擅长处理大量资料并找出模式,但前提仍须建立在经过验证的科学知识之上。 该研究团队认为,随着生成式AI逐步进入教育与公共知识领域,如何让考古与人类学资料更容易被AI存取,将直接影响未来人们理解历史的方式。他们也提醒,若缺乏适当校正与更新机制,AI虽能降低知识门槛、强化想像力,却也可能同时放大过时偏见与错误叙事。 免遭恶意滥用 超级AI模型先补漏再推出 在AI能力急速逼近甚至超越人类专业的当下,一个新的问题开始浮现:当模型强大到足以“破解世界”时,是否还适合被公开? Anthropic最新发布的Claude Mythos Preview,正是这道难题的缩影。 美国的人工智慧(AI)初创企业和公益公司Anthropic是由OpenAI的前成员创立,而该公司近日推出新一代AI模型Claude Mythos Preview,并同步启动资安防御计划“Project Glasswing”。由于该模型在漏洞挖掘与攻防推理上的能力远超现有技术,该公司暂不对外开放有关技术,而仅授权约40家科技与基础设施企业使用,包括Apple与Google等,以避免其能力被恶意滥用。 该公司把Claude Mythos Preview定位为通用型模型,但它在程式分析与安全推理上的表现尤其突出。 根据Anthropic说法,Mythos在数周内已自主发现数千个“零日”(Zero-day)漏洞,不仅成功破解过去27年未被察觉的系统弱点,同时更在程式码扫描与漏洞挖掘能力上出现跨世代跃升,展现出接近自动化攻防的潜在破坏力。 内部测试亦显示,该模型可在主流作业系统与浏览器中快速定位高风险漏洞,其中不少潜伏了数十年却未被发现,例如,Mythos曾完全自主识别并利用FreeBSD中一个存在27年的远端程式码执行漏洞,使攻击者可从网络任意位置取得系统控制权。 Anthropic指出,目前超过99%的相关漏洞尚未修补,因此无法公开细节。 为确保该项新技术优先被用于防御,Anthropic同步启动“Project Glasswing”,其名称取自玻璃翼蝴蝶,象征漏洞如同透明却脆弱。合作伙伴涵盖Amazon Web Services、Microsoft、Linux Foundation、Nvidia等关键机构,共同提前修补全球基础设施漏洞。 然而,这项技术同时凸显AI的“双面刃”本质。 Anthropic资安主管Newton Cheng直言,若此类模型全面开放,将大幅降低网络攻击门槛,一旦落入恶徒手中,可能对经济与国家安全造成系统性风险。 值得注意的是,该公司Anthropic这次决定策略性“不公布”有关新技术一事,也是发生在Anthropic与美国国防部之间就AI使用限制产生争议之后,而这也进一步凸显高阶AI在军事与资安领域的敏感性。 Anthropic承认,全面强化全球网络防御仍需数年时间,但对长期趋势持审慎乐观态度,并认为AI最终将在攻防竞赛中偏向防御端。未来,该公司计划先在Claude Opus系列中导入高风险输出防护机制,再逐步推进Mythos等级模型的部署。 正如该公司执行长Dario Amodei所言:“如果这件事做对了,我们有机会打造一个比AI攻击时代来临前更安全的网络世界。” 电动滑板车运人运物 乌克兰作战祭出秘密武器 在乌克兰对抗俄罗斯的战场上,无人机成了这场“不对称战争”的焦点,但在地面上,协助士兵与无人机快速转移、迂回突袭的关键工具,却是一款名为Mosphere的电动滑板车。 提到战场载具,一般人通常想到战车或装甲车,甚至像Cybertruck这样的车型也显得合理。然而,Mosphere却凭借夸张的越野大轮胎散发出强烈的战斗气息。 这辆电动滑板车重量为74公斤,和一般的滑板车差不多,但配备了17吋越野轮胎,马达出力为10kW,最高速度可以达到每小时100公里,续航力则高达300公里(双电池配置)。 在战场上,乌克兰军人经常要面对破损的道路,以及来自空中的监视,而大型车辆移动的风险也极高。但他们却使用两台滑板车来载运4人小队穿越树林和泥泞,而且几乎悄无声息。抵达目标后,滑板车也非常好藏匿,使Mosphere成为乌克兰军侦查、移动和部署无人机师偷袭的最佳伙伴。 电动滑板车还有一项优点,它携带的巨大电池可以反向替各种电子设备充电,包括侦搜设备和无人机的电池,可大幅提升战术灵活度。 电动滑板车的制造商Global Wolf Motors成立于2020年,原本主打城市娱乐用途,过后转向“军用滑板车”研发,而他此一曾备受质疑的概念,如今已在战场上证明其价值。 这个案例再次显示,不仅交通工具正走向电动化,战场形态也在悄然转变。未来若电动车企业拿下国防标案,或许也不再令人意外。 OpenClaw爆重大漏洞 骇客可秒当管理员 OpenClaw是近来爆红的AI代理工具,同时也被网民戏称为“养龙虾”。不过,最近却爆发严重的资安漏洞,因此,有使用OpenClaw的用户可得提高警惕了。 OpenClaw存在重大漏洞(CVE-2026-33579),恐让攻击者在毫无阻碍的情况下,直接取得完整管理员权限。安全人员更揭露,在对外连网的OpenClaw系统中,约63%未设任何身份验证机制,形同门户大开。 这项漏洞最严重之处,在于攻击者即便只有最低权限,也能自行批准自己的管理员权限申请,完全绕过正常审核流程。换句话说,有关系统并未真正检查“授权者是否具备权限”,使得整套安全机制形同虚设。 一旦取得管理员权限,攻击者就能进一步存取各类高度敏感资讯。 用更直白的比喻来说,就像一名访客走进办公大楼后,不只可以索取一把万用钥匙,同时还能自己签名核准,最后直接掌控整栋大楼。 此漏洞影响规模广泛,在所有可从外部存取的OpenClaw系统中,约有63%完全没有任何登入验证机制。这也意味着,攻击者甚至不需要帐号就能直接从网页进入系统,并迅速将自己升级为管理员。 虽然OpenClaw团队已在4月5日修补漏洞,但相关资讯直到两天后才正式公开,而在这段时长约为48小时的时段内,恐怕早已让有心人士在多数用户尚未察觉前抢先发动攻击。 尽管OpenClaw创办人Peter Steinberger强调:“没有任何系统绝对安全,但这次事件也再次凸显‘代理型A’的弊端,即当系统具备代替用户执行任务的能力时,一旦遭到入侵,风险将远高于传统软件漏洞。据了解,已有部分企业全面禁止在公司电脑使用OpenClaw,以避免触发潜在的资料外泄风险。 如果你正在使用OpenClaw,资安专家建议立即更新至已完成漏洞修补的最新版本,以及检查近期活动纪录,特别留意是否出现异常的“配对”请求。
