JackAnthropic 新推出的 AI 模型 Mythos 让整个网络安全行业陷入恐慌,因为有报道称它一下子挖出了数千个此前未知的软件漏洞。不过网络安全研究人员表示,真实情况没那么突然——用 Anthropic 和 OpenAI 之前的旧模型,其实早就能够发起类似的攻击。
大家最担心的是 AI 现在发现“零日”漏洞的速度有多快。这些零日漏洞是软件里隐藏的缺陷,攻击者在厂商发布补丁前就能利用。研究人员指出,行业其实几个月前就已经进入这个阶段,只是 Mythos 的出现逼着企业和政府不得不正视这个问题。
网络安全公司 watchTowr 的 CEO Ben Harris 把银行和监管机构的反应形容为“歇斯底里”。他说,研究人员已经能用公开的 AI 模型和多工具协同技术,复现出 Mythos 的很多结果。
“行业现在正为面临的漏洞数量惊慌失措。但即使在 Mythos 广泛可用之前,它也来不及把漏洞修复完。”
—— Ben Harris,watchTowr CEO
发现漏洞和打上补丁之间的时间差,已经成为行业最大的难题。AI 现在几个小时就能找出安全缺陷,而企业往往需要几天甚至几周才能推出修复,尤其是关键系统更新时还得停机。
Vidoc 的 CEO Klaudia Kloc 表示,研究人员已经用 Anthropic 和 OpenAI 较早的模型成功复现了类似 Mythos 的漏洞发现过程。她警告说,现有的 AI 系统已经“够吓人”了,因为它们能大规模检测零日漏洞。
另一个重大担忧是自动化。Anthropic 称 Mythos 不只找漏洞,还能在几乎不需要人工干预的情况下生成可用的攻击代码。网络安全专家则指出,来自朝鲜、中国、俄罗斯等国的熟练黑客,用现有工具早就具备这种能力。
虽然企业正争相打造 AI 驱动的防御系统,但研究人员认为攻击方目前占优,因为进攻性 AI 工具的发展速度远远超过防御系统。这种失衡也解释了为什么 Mythos 会让整个网络安全界如此紧张——尽管专家一再强调,威胁其实早就来了。
全部评论0