Mythos首个报告出炉:全球数十亿设备裸奔,30天挖出10000致命漏洞
Anthropic公司启动的“玻璃翼计划”首月战报公布,其下一代顶级大模型Claude Mythos Preview在30天内联合全球约50家网络及关键基础设施公司,发现了超过10,000个高危或严重软件漏洞。该模型不仅能精准发现漏洞,误报率低于人类专家,还能自动构建攻击链,甚至在一家合作银行成功拦截了一笔150万美元的电诈。
报告显示,Mythos对Cloudflare、Mozilla Firefox、OpenBSD等核心系统进行了扫描,发现了大量漏洞,包括在OpenBSD中隐藏27年的旧Bug。在对全球1000多个关键开源项目的扫描中,共发现23,019个漏洞,经第三方复核确认其中1,094个为高危或严重漏洞,准确率达90.6%。一个典型案例是在广泛使用的开源密码库wolfSSL中发现了一个可伪造数字证书的严重逻辑漏洞。
然而,漏洞发现速度远超人类修复能力,导致开源维护者不堪重负。为此,Anthropic推出了“防御者工具包”,包括能自动生成修复补丁的Claude Security、面向安全研究员的“网络验证计划”,以及一套开源的自动化漏洞挖掘流水线,旨在用AI修复AI发现的漏洞。
由于Mythos能力过于强大且可能被滥用,Anthropic暂未公开发布,强调需先建立更高级别的安全护栏。公司呼吁行业缩短补丁周期、推行强制升级并加强基础安全措施。尽管当前人类开发者面临修复压力,但长远来看,此类AI技术有望极大提升全球软件的安全基石。
marsbit05/25 00:09
