Anthropic 新模型一个月内发现超一万个安全漏洞

https://preview.redd.it/a2xsl4utff3h1.png?width=1248&format=png&auto=webp&s=bea6a07168de32d07d5c4b46be7f75e4c8be265c 《连线》的安全记者 Lily Hay Newman 周一发布了一篇文章，讲述 AI 如何彻底改变了漏洞狩猎的游戏规则。基本上，Anthropic 有一个名为 Project Glasswing 的封闭项目，他们展示了其新模型 Claude Mythos 在仅仅一个月内就标记出了全球系统软件中超过一万个高危和严重安全漏洞。在测试阶段，该模型扫描了超过 1000 个开源项目。与 Anthropic 合作的 Cloudflare 最终在自己的系统中发现了 2000 个漏洞，其中 400 个属于高风险级别。令人惊讶的是，该模型的误报率实际上比人类测试人员还要低。大约在同一时间，Mozilla 利用它找到了 Firefox 150 中的 271 个安全问题并进行了修补。作为背景，Anthropic 的旧模型 Claude Opus 4.6 在 Firefox 148 中发现的漏洞数量要少十倍。英国 AI 安全研究所还提到，Claude Mythos 是第一个完全通过其网络攻击模拟的模型，独立公司证实其标记的漏洞中有 90.6% 是完全真实的。这从根本上改变了数字防御的工作方式，因为 AI 发现漏洞的速度远快于人类工程师验证、报告并推出必要补丁更新的速度。这给整个安全生态系统带来了巨大压力。来源：[https://www.wired.com/story/the-ai-era-is-creating-a-bug-hunting-arms-race/](https://www.wired.com/story/the-ai-era-is-creating-a-bug-hunting-arms-race/)