近日,Anthropic 公司宣布,他们的 Project Glasswing 项目上线仅一个月,便与约 50 家合作伙伴携手,成功发现了超过 1 万个高危(High)和关键(Critical)级别的安全漏洞。这一成果让整个科技界为之一振,显示出 AI 在网络安全领域的强大潜力。数智化转型网www.szhzxw.cn
根据合作方的反馈,Anthropic 所开发的 Claude Mythos Preview 模型在漏洞发现的能力上取得了显著提升。有些团队的漏洞发现速度甚至提升了 10 倍,这意味着原本需要花费数天时间的任务,现在可能在几小时内就能完成。如今,漏洞挖掘的瓶颈已从 “发现漏洞” 转移到了 “验证、披露与修补漏洞”,这使得安全团队面临新的挑战。数智化转型网www.szhzxw.cn
例如,Cloudflare 公司在其关键系统中发现了 2000 个漏洞,其中有 400 个被评为高危或严重。相较于传统人工测试,Claude 模型的误报率显著降低,展现出更高的准确性。而 Mozilla 在其 Firefox 浏览器的最新版本中修复了 271 个漏洞,这一数量是前一个版本的 10 倍之多,显示出 AI 在提升修复效率方面的价值。
在独立评测中,Mythos Preview 模型同样表现不俗。英国 AI 安全研究所称其为第一个成功攻破两个网络攻防靶场的模型,而 XBOW 平台也认为它在网页利用方面的表现明显优于现有模型,精度极高。数智化转型网www.szhzxw.cn
另外,Anthropic 在过去几个月内针对开源软件进行了大规模扫描,发现了 23019 个漏洞,包括中危和低危漏洞。在经过人工复核后,确认其中 1587 个是真正的高危或严重漏洞,真实率高达 90.6%。即使不再发现新漏洞,预计最终仍将有近 3900 个高危或严重漏洞待处理。数智化转型网www.szhzxw.cn
不过,修补漏洞的过程并不简单。Anthropic 指出,从发现高危漏洞到发布补丁,平均需要两周时间。部分开源维护者甚至表示,由于无法应对 AI 生成的漏洞报告的数量,他们需要放慢漏洞的披露节奏。这样的情况对安全团队来说,意味着未来的工作压力将会更加沉重。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
