我问布鲁斯·施奈尔AI如何改变威胁建模。他的回答:忘掉生成式LLM,当心专用预测型AI。
摘要
布鲁斯·施奈尔警告称,专用预测型AI(而非生成式LLM)将推动下一波自动化黑客攻击,从而改变AppSec中的威胁建模优先级。
这个周末我和布鲁斯·施奈尔聊了聊预测型AI将如何取代标准LLM模式匹配来实现自动化黑客攻击。他对威胁建模的实际走向做了一次相当残酷的现实检验。在此分享这段内容,给那些关注零日自动化的人。好奇这里是否有人已经在AppSec中看到了这一转变。
相似文章
为大语言模型辅助的生物威胁创建构建早期预警系统
# 为大语言模型辅助的生物威胁创建构建早期预警系统 来源:[https://openai.com/index/building-an-early-warning-system-for-llm-aided-biological-threat-creation/](https://openai.com/index/building-an-early-warning-system-for-llm-aided-biological-threat-creation/) *注:作为我们*[*预防性框架*](https://openai.com/preparedness/)*的一部分,我们正在投资开发改进的AI赋能型安全风险评估方法。我们相信这些努力*
大多数AI安全讨论仍集中在‘保护模型’上。
本文讨论了具备阅读内部文档、调用API等能力的AI系统需要一种新的安全方法,即超越传统SaaS安全,转向针对AI智能体的零信任原则。
未来AI网络战?
关于生成式AI如何加速网络战的推测性讨论,AI代理既攻击又防御,可能导致自主武器系统和升级风险。
随着AI能力提升,强化网络防御能力
OpenAI 发布了一套管理AI模型网络能力的综合框架,指出在 CTF 性能上取得了显著进步(从 GPT-5 的 27% 提升到 GPT-5.1-Codex-Max 的 76%),并概述了纵深防御措施,以确保先进模型主要造福防御方,同时限制恶意使用。
AI 还有一个安全问题
文章认为,AI 生成的代码和闭源软件本质上安全性更低,像 Anthropic 的 Mythos 这样的大模型会加剧漏洞,唯有开源项目才值得信赖。